OVH et les forums Ubuntu eux aussi piratés

Anthony Nelzin-Santos |

Les pirates ne sont pas en vacances, et il n’y a pas que le portail développeurs d'Apple, et les bases de données de Tango qui ont été attaqués ces derniers jours. Les infrastructures de l’hébergeur OVH et les forums Ubuntu aussi.



Pirate Lego

OVH a ainsi repéré l’intrusion d’un pirate cherchant à se procurer les données de ses clients européens et de ses systèmes canadiens. Après avoir obtenu l’accès à la boîte mail d’un administrateur système, il a pu remonter jusqu’à l’interface de gestion des systèmes de l’hébergeur.



Les forums d’Ubuntu sont quant à eux indisponibles le temps qu’ils soient entièrement réinstallés après la découverte d’une faille de sécurité. Le pirate qui l’a exploité s’est procuré tous les identifiants, mots de passe et adresses mail des utilisateurs de ces forums (les autres services de Canonical, dont Ubuntu One, ne sont pas concernés).



Dans un cas comme dans l’autre, les mots de passe sont protégés par une fonction de hachage. Les déchiffrer sera extrêmement difficile, mais pas impossible : si vous avez un compte chez OVH ou sur les forums d’Ubuntu, mieux vaut donc changer votre mot de passe (voir : Mots de passe : rappel de quelques conseils).

Tags
#sécurité #Ubuntu #piratage #ovh
avatar Ielvin | 
Si c'est pas la sea c'est qui ? :)
avatar Stech72 | 
Stu drôle … Les plus grandes attaques surviennent toujours durant la période des congés scolaires … (coll/Univ)
avatar Nihondjin | 
C'est dans les logs qu'on peut suivre à la trace un intrus numérique ? comment on fait pour savoir par où il passe ?
avatar tofssy | 
c'est ridicule mais que ce soit via l'app ou sur le site je ne vois nulle part où modifier le mot de passe pour ovh .
avatar Patrick | 
Voyons !!! C'était le week-end du piratage ou quoi !!
avatar Ali Baba | 
@Nihondjin : Il y a les détails de l'attaque chez Macbidouille. Ça peut t'aider a deviner la réponse :)
avatar nicoboon | 
Et Konami et Ubisoft...
avatar noooty | 
@Stech72 : Congés scolaire en Europe, mais pas ailleurs...
avatar PierreBondurant | 
si vous avez un compte chez OVH ou sur les forums d’Ubuntu, mieux vaut donc changer votre mot de passe Ce sera fait ! Merci
avatar ericb2 | 
Perdu 8 ans de travail chez OVH => qu'ils cr......
avatar Pascal 77 | 
À mon humble avis, le pirate ne perdra pas son temps à essayer de craquer les mots de passe, il sera trop occupé à revendre la liste des adresses mail à des spammeurs :siffle:
avatar Mathias10 | 
C'est vraiment pénible!
avatar DjBen65 | 
@ericb2 : Arrêtez de vous plaindre sur deux forums! (http://forum.macbidouille.com/index.php?showtopic=372682&st=0&#entry3773969). Si vous n'êtes pas content, d'autres le sont. Si vous ne faites pas de sauvegarde, c'est votre problème! Merci d'arrêter de pourrir les forums de deux sites. @MacGé : Merci pour l'infos MacGé (et MacBi)!
avatar maatthieu1984 | 
Ovh a fait changer les mots de passe de certains compte par sécurité
avatar Wolf | 
C'est étonnant qu'OVH s'en soit aperçu, j'avais plutôt le sentiment d'un vaste bordel les concernants
avatar 20_100 | 
Perso, OVH a réagit à 21:30 pour m'inviter à changer de mdp…
avatar Anonyme (non vérifié) | 
@Nihondjin Question complexe à répondre. Pour faire simple, si on a a faire à un jeune pirate inexpérimenté on a les log access Apache et error log Apache car dans 90 % des cas il s'agit d'une faille PHP qui est exploitée, et souvent on voit les tentatives de cette manières. Si par contre le pirate a eu le root et s'il n'est pas trop con il aura pris soin s'installer une backdoor et surtout d'effacer ses traces dans les log. Voilà pour faire simple.
avatar tsegha | 
Vu sur http://forum.ubuntu-fr.org/ : "Le forum ubuntuforums.org a été piraté, et les données des utilisateurs semblent avoir été récupérées, y compris les mots de passe chiffrés. Le forum ubuntu-fr.org n'est pas concerné..." En tant que noob je ne connaissais pas l'existence du forum piraté.
avatar apenspel | 
[b]« je ne vois nulle part où modifier le mot de passe pour ovh »[/b] Se connecter au Manager, cliquer l'icône [b]Administration[/b], cliquer l'icône [b]Mes Paramètres[/b], cliquer [b]Mot de passe[/b], introduire le mdp actuel, puis deux fois le nouveau. Ensuite, attendre un jour avant de changer les mdp mail, FTP, bbd, y compris dans ses clients mail et FTP. En profiter pour passer à un gestionnaire de mdp comme 1Password. « Congés scolaire en Europe, mais pas ailleurs... » Ouais en même temps, pour avoir le temps d'en profiter, autant faire ça pendant que les webmasters sont en congé.
avatar elamapi | 
En même temps, le changement de mdp n'est pas vraiment necessaire. Ok le mec à la base des passwords en sha-512, mais ils sont salés, autant dire adieu aux rainbows lists, ce qui revient à attaquer en brute-force ... Même avec un super-calculateur, ça va lui prendre des années.

CONNEXION UTILISATEUR