[retour sur la homepage] [sommaire des news]

[samedi 10 février 2007 à 12:16:24] Lu 382033 fois (376876 by )
SECURITE /
OVH hacké !!!

Il fallait que cela arrive...

Depuis plusieurs semaines, je me suis évertué à démontrer qu'OVH faisait preuve de laxisme et de légèreté côté sécurité.
Ce matin, l'inévitable est arrivé : un hacker semblerait avoir obtenu par scanning le nic-handle (mot de passe compris) d'un compte client OVH Français. Il a publié ceci sur le net, dans une newsgroup très connue (il semble avoir utilisé le réseau SFR pour publier son message ).

Voici les copies d'écran de "l'exploit":


Dans la foulée, je me suis permis de prévenir OVH (avant la parution de ce billet*)...

Sachant les risques que l'on encoure à vouloir "pirater" un accès client, je n'ai pas pris la peine de vérifier. Charge à OVH de le faire et si possible de fermer le compte et prévenir le client.



Il serait temps qu'OVH prenne un peu plus au sérieux la sécurité de ses clients car, comme le montre ce hacker, le pire peut arriver à n'importe quel moment. Je ne voudrais pas être à la place de ce client OVH



LIENS
- Faille chez OVH qui ne sécurise pas son espace client
- Finalement, je n'irais pas chez OVH!


A noter que pour prendre contact avec OVH, ce n'est pas simple du tout ! Ne pourraient-ils pas faire un accès plus visible dès la homepage pour les alertes ?



[retour sur la homepage] [sommaire des news]


Commentaires / Comments

1 - De "Fetard",  le samedi 10 février 2007 à  19:30:11
Apres ca peut etre aussi son propre compte....


2 - De "Dominik (le webmaster)",  le samedi 10 février 2007 à  20:22:56
... franchement, si c'était le cas, je vois pas trop l'intérêt sauf s'il veut avoir de sérieux problèmes.


3 - De "shadok",  le dimanche 18 février 2007 à  16:38:27
j'ai piraté un serveur d'ovh , en exploitant un conne faille php d'un site ...
j'avais du site , l'accés à toute la machine ( pas un serveur dedié faut noter ) , certes j'avais à la base les seuls droits proprietaire du site ( j'avais son uid ) mais un simple exploit peut faire passer root







bravo OVH !



Ajouter un commentaire... / Add a comment...

Pseudo :
Email (optionnel) :  Pour être averti d'un nouveau post, mettez votre email (non visible)
Web (optionnel) :
Votre commentaire / Your comment (les balises HTML sont désactivées) :
[ Liste des Smileys ]
[Contrôle anti-flood et anti-spam activé]
Dans certains cas particuliers, il se peut que votre post ne soit pas pris
en compte après validation... Cela peut être normal.
Faites un retour en arrière, copiez alors votre texte, rechargez la page, puis collez et re-postez ;)
Respectez la casse (les MAJUSCULES)
Recopiez le code "Captcha" suivant :



contactez-moi | qui suis-je ? | expériences créatives | news | liens



 26 visiteurs sont connectés...
©2004-2005, Fusina Dominik - All rights reserved