OVH Community, your new community space.

Incidente de seguridad


Katrino
26/07/2013, 01:51
He cambiado mi contraseña y sigo esperando a que me llegue el correo informando del cambio, lo que me mantiene tranquilo es que pago por Paypal y que nada mas tengo servers en OVH, los dominios por otro lado

rafael78
23/07/2013, 09:41
Correcto a mi me ha llegado una hora más tarde y todas de golpe , esto apesta ..... y el ataque ya se sabe de donde viene via USA , lo de siempre solo a OVH se le ocurre expandirse

Ghaelito
23/07/2013, 09:08
Creo que el manager esta saturado, ayer reinstale un server y me llegó la contraseña casi 4 horas más tarde, la cola del smtp debe ser impresionante xD

skunki
23/07/2013, 03:25
He cambiado contraseña y el manager no se ha tomado la molestia en informarme vía mail que la clave ha sido cambiada...
Tal vez está enviando la confirmación a otro lado, uuy ya esto me está dando miedo :confused:

rafael78
23/07/2013, 01:34
Por lo menos guardaban las contraseñas en la db cifradas , menos mal , si las llegan a guardar sin cifrar y sin hinchar más fácil imposible , pero también deberían cifrar el email y otros datos , crear un algoritmo y el contrario para desencriptar no es algo complicado ni mucho menos , pero vamos alucinante esta película de espias y maldita la puta gracia que hace


El manager de OVH siempre me ha parecido super inseguro , cutre y salchichero , por otro lado he intentado recuperar la clave y el sistema del manager no la envia , o está jodido o no se , porque la clave no me va y he intentado recuperarla , me dice enviada y no llega


Saludos a todos

davidlig
23/07/2013, 00:43
Yo también he cambiado las contraseñas de los NIC-Handle, parece mentira que OVH no se tome enserio este tipo de cosas antes de que ocurran.

En fin.

fdasab
23/07/2013, 00:34
Cambiada

Ghaelito
22/07/2013, 23:42
Eso es un hacker y no los anonitontos

xico1984
22/07/2013, 23:07
Madre mía... que poca seguridad estoy viendo en todas las empresas con el tema de las contraseñas...

Ya no se cuantas veces he tenido que cambiar de contraseña por hacking de terceros... Comienzo a estar un poco harto la verdad :confused:

Menos mal que la mayoría casi siempre almacenan los datos de las tarjetas de crédito en los bancos, donde si que realmente ponen medidas de seguridad, porque si no... iban a utilizar sus servicios quien yo me se.

GilLeonardo
22/07/2013, 22:57
Contraseñas cambiadas D:

RME
22/07/2013, 20:23
Cita Publicado inicialmente por Guille
No dice explícitamente que se haya comprometido el email de los clientes aunque tampoco da más explicaciones.
Durante las investigaciones internas sobre este
incidente de seguridad, hemos descubierto que los
hackers han probablemente utilizado el acceso
privilegiado para hacer 2 acciones
:

- recuperar la base de datos de nuestros clientes Europeos
- tener acceso al sistema de instalación de servidores en
Quebec.
Probablemente utilizado el acceso privilegiado para hacer 2 acciones...

max
22/07/2013, 17:30
pues es peor aun: de ahí se deduce con claridad que sólo cifraban el password pero el resto de datos de los clientes no.

Que fuerte.

Lo de "hinchado" se debe referir a que aplicaban salt+password. Pero si era uno general para todos eso se saca con fuerza bruta hacia una cuenta conocida.

Guille
22/07/2013, 17:21
Cita Publicado inicialmente por RME
Felicidades, ahora podran enviarme SPAM a mi dirección de email y a mi domicilio si lo desean.

Tiene que haber algun tipo de sancion contra OVH dado que se ha filtrado informacion sensible de los clientes.
La base de datos de clientes Europa tiene los datos
personales de los clientes : los apellidos, el nombre,
el indentificador, la dirección, la ciudad, el país,
el teléfono, el fax y la contraseña cifrada.
No dice explícitamente que se haya comprometido el email de los clientes aunque tampoco da más explicaciones.

max
22/07/2013, 17:21
la verdad es que cifrar solo con SHA512 es algo bastante cutre para lo sensible que es toda esa información. No es ningún "modo paranoico superior" aplicar varios cifrados consecutivos (aes+serpnet,+etc..). Esto es de sentido común. Cualquier pelagatos con 4 Nvidias abre hashes SHA como churros en pocos días.

Y tener abierta una VPN sin mas validación que la IP es también una seguridad bastante escasa. ¿Tan difícil es combinar el acceso VPN con unos códigos SMS de un solo uso para sus administradores?.

Algo parecido ya tenemos los clientes para las alertas. Pues es tan sencillo como como repartir tarjetas de cordenadas a los administradores y generar llaves de un solo uso a partir de un SMS. Y luego validar la IP.

Que esto es una idea como cualquier otra y que cualquiera se la monta si quiere en su servidor. Sistemas así hay a mogollón para esos niveles de seguridad. Eso de validar solo la IP en un sitio con ingenieros y etc... es que es algo cutre a mas no poder.

Eso que se explica para un servidor cualquiera pues ya está bien, pero para los datos de miles de servidores y clientes, con todo lo puede significar de millones de cuentas de emails... datos... buff, que peligro. ¡Y que pobre!

RME
22/07/2013, 17:07
Felicidades, ahora podran enviarme SPAM a mi dirección de email y a mi domicilio si lo desean.

Tiene que haber algun tipo de sancion contra OVH dado que se ha filtrado informacion sensible de los clientes.

Guille
22/07/2013, 16:54
A mi me sigue sin convencer que envien las claves de los nuevos servidores por email sin cifrar.
Creo que deberian ser mensajes en la web sólo accesible por https.

oceano
22/07/2013, 16:07
Hola, buenas tardes !

Tienes razón Kennysamuerto, aquí 1* dice (Concerne le projet— Manager)
* 1.- http://travaux.ovh.net/?do=details&id=8998


Un saludo y muchas gracias !

kennysamuerto
22/07/2013, 15:53
Ahora, te suspendemos el servidor y si vuelve a ocurrir, tendras que reinstalar.

Era broma. Yo he cambiado la contraseña. Por lo que entiendo con mi nulo frances, es que de alguna forma, alguien ha obtenido los datos de los clientes de europa y la forma de instalar servidores en Canada. Y que actualicemos las contraseñas.

Ah, y que Oles tiene miedo por nuestros datos y el espionaje industrial o algo asi.

(Ojo, contraseña de la cuenta de OVH, no habla de servidores, sino de la cuenta NIC de OVH)

oles@ovh.net
22/07/2013, 15:22
http://travaux.ovh.net/?do=details&id=8998



Buenos días,

Hace algunos días, hemos descubierto que la
seguridad interna de nuestras oficinas en
Roubaix ha sido vulnerada. Después de las
investigaciones internas hemos encontrado que
un hacker ha conseguido tener acceso a una cuenta
email de un de nuestros administradores de sistemas.
Gracias a este acceso email, ha conseguido tener
acceso al VPN interno de otro empleado. Después,
gracias a este acceso VPN, ha conseguido comprometer
los acceso de uno de los administradores de sistema
que se ocupa del backoffice interno.

La seguridad interna ha sido basada hasta hoy en
2 niveles de verificación:
- la obligación de estar en la oficina o utilizar
el VPN, es decir sobre la ip fuente
- la contraseña personal

Tras este hackeo, hemos inmediatamente cambiado las
reglas de seguridad interna:
- las contraseñas de todos los empleados han sido
cambiadas para todo tipo de acceso.
- hemos puesto en marcha un nuevo VPN en una sala
de seguridad PCI-DSS con acceso muy restringidos
- la consulta de mails internos solo es posible desde
la oficina/VPN
- todas las personas que tienen accesos críticos tienen
que pasar por 3 niveles de verificación :
- la ip fuente
- la contraseña
- el token hardware personal

Durante las investigaciones internas sobre este
incidente de seguridad, hemos descubierto que los
hackers han probablemente utilizado el acceso
privilegiado para hacer 2 acciones :

- recuperar la base de datos de nuestros clientes Europeos
- tener acceso al sistema de instalación de servidores en
Quebec.

La base de datos de clientes Europa tiene los datos
personales de los clientes : los apellidos, el nombre,
el indentificador, la dirección, la ciudad, el país,
el teléfono, el fax y la contraseña cifrada.
El cifrado de la contraseña está "hinchado" y basado en SHA512, para
evitar el bruteforce. Hace falta muchos médios técnicos para encontrar
las contraseña claramente. Pero es posible.

Es por esa razón que le aconsejamos que cambie la contraseña
de su indentificador. Se enviará un email hoy a todos nuestros
clientes explicando el incidente de seguridad y se les
aconsejará que cambien la contraseña.
Los datos sobre las tarjetas de crédito no han sido ni
consultadas ni copiadas. Hoy no las almacenamos en
nuestras infraestructuras.

Sobre el sistema de instalación de servidores en
Quebec, el riesgo que hemos identificado es que
si el cliente no había quitado nuestra llave SSH
del servidor, el hacker podría haberse conectado
a partir de nuestro sistema para recuperar la
contraseña registrada en el fichero .p.
La llave SSH no es utilizable a través de otro
servidor, únicamente desde su backoffice en Quebec.
Y por tanto en la medida en la que el cliente no
haya quitado nuestra llave SSH y no haya cambiado
la contraseña root, hemos cambiado inmediatamente
la contraseña de su servidor en el DC en BHS, para
anular este riesgo. Un email será enviado hoy con
la nueva contraseña. La llave SSH será desde este
momento borrada de manera sistemática al final
de la entrega del servidor tanto en Quebec como
en Europa. Si el cliente necesita que OVH le de
soporte tendrá que reinstalar una nueva llave
SSH.

De manara global, el backoffice pasará en los
próximos meses bajo la norma PCI-DSS que nos
permitirá garantizar que el caso de incidente
ligado a un hack preciso sobre las personas
precisas no tenga impacto sobre nuestras bases
de datos. En una palabra, no hemos sido lo
suficientemente paranóicos y a partir de ahora
pasamos al modo paranóico superior. El objetivo
es de garantizar sus datos y prevenir en el caso
de espionaje industrial que apunten a las persona
que trabajen en OVH.

Hemos puesto una demanda penal ante las autoridades
judiciales. Para no pertubar el trabajo de los
investigadores, no vamos a dar más detalles antes
de tener las conclusiones finales.

Les pedimos perdón por este incidente. Gracias por
su comprensión.

Cordialmente,

Octave