Хакеры получили доступ к базе данных OVH.com

в 21:06, , рубрики: OVH, взлом, информационная безопасность, приватная информация, хостинг, метки: , ,

Хакеры получили доступ к базе данных OVH.comКак сообщает официальный источник, несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».

Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.

Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.

Также хакеры проникли в систему выдачи серверов в Канаде и могли получить доступ к серверам клиентов, если последний не забрал SSH-ключ с сервера OVH и не сменил root пароль. Всем «счастливчикам», попавшим в этот список, были разосланы письма с новыми паролями для доступа к серверу.

В связи с этим инцидентом были приняты необходимые меры, в том числе усиление уровня безопасности для доступа сотрудников к особо критичным данным. Теперь к фильтрации по ip и доступа по паролю, добавился USB токен YubiKey.

Автор: Tranced

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js