17:47
22/7/2013

Serwerownia OVH właśnie poinformowała o incydencie bezpieczeństwa. Sprawa jest poważna, ponieważ naruszone zostały zabezpieczenia wewnętrznej sieci biurowej pracowników data center.

Jak doszło do włamania?

Atakujący miał najpierw przejąć konto e-mail jednego z administratorów OVH, a następnie przy jego pomocy uzyskał dane dostępowe do konta VPN innego pracownika odpowiadającego za tzw. backoffice. Stamtąd miał już otwartą drogę do wewnętrznych usług i systemów.

OVH

OVH

OVH nie precyzuje, czy dane dostępowe do VPN uzyskano z analizy wiadomości e-mail przejętej skrzynki, czy może intruz użył socjotechniki, na styl polskiego Alladyna2, który kilka miesięcy temu wykradł dane ze skrzynek pocztowych polskich polityków i eskalował atak do sieci wewnętrznej Kancelarii Premiera, Kancelarii Prezydenta, MSZ i MON-u.

Co zostało wykradzione?

Atakującym udało się:

  • uzyskać dostęp do danych klientów OVH w Europie
    (imię, nazwisko, identyfikator NIC, adres zamieszkania, telefon, hash hasła SHA512 — angielska wersja oświadczenia, w przeciwieństwie do polskiej, wspomina o “soleniu”)
  • uzyskać dostęp do systemu instalacji serwerów w Quebecu
    (intruz mógł przejąc serwer, jeśli klient nie usunął domyślnego klucza SSH preinstalowanego przez OVH)

Pomimo dostępu do danch klientów, OVH twierdzi, że atakujący nie uzyskał informacji na temat kart płatniczych — nie są one bowiem przechowywane przez serwerownię. Niestety hasła klientów nie powinny być trudne do “złamania”, standardowo OVH ustawia je bowiem jako jedynie ośmioznakowe ciągi alfanumeryczne (małe i duże litery).

Kroki jakie podjęło OVH

OVH w wyniku incydentu zmieniło swoje procedury. Wykonano reset haseł pracowników, skonfigurowano nowy VPN, ustawiono restrykcję na dostęp do firmowej poczty (tylko z biura lub VPN) i wprowadzono dodatkowe uwierzytelnienie przez sprzętowy token (YubiKey).

Firma, oprócz zgłoszenia sprawy organom ściagania, dość lakonicznie zapowiada także “przejście na normę PCI DSS“, która “pozwoli na zagwarantowanie, że w przypadku problemu związanego z włamaniem nie będzie wpływu na bazy danych (OVH)” — cokolwiek przez to rozumieją.

Mam konto na OVH — co robić, jak żyć?

Jeśli posiadasz konto na OVH, najprawdopodobniej otrzymasz niebawem e-maila od OVH z instrukcjami. Nie czekając na niego już teraz zaloguj się do swojego konta i zmień hasło dostępowe.

Przy okazji zachęcamy wszystkich administratorów polskich serwerowni i hostingów do regularnej zmiany hasła we wszystkich firmowych usługach i serwerach klientów. Praktyka pokazuje bowiem, że i mają z tym spory problem…


Przeczytaj także:

104 komentarzy

Dodaj komentarz
  1. Bardzo dobra wskazówka w artykule aby zalogowac sie na konto i samemu zmienic hasło, gdyż po wycieku bazy userow może poleciec masowy phishing z resetowaniem hasła w ktorym “ze wzgledow bezpieczenstwa” nalezy podac stare haslo – dzieki temu haker nie musi bawić sie w łamanie hashy.

    Aczkolwiek w przypadku OVH (8 znaków) to szybciej to zbruteforcuje niż przygotuje sensowny phishing ;)

    • Aczkolwiek w przypadku OVH (8 znaków) to
      szybciej to zbruteforcuje niż przygotuje sensowny phishing
      ;)

      Dokładnie. Hasełko już zmienione (i tak nie
      zostawiałem defaultowego, ale wolę nie ryzykować). Hostingu tam
      raczej nigdy nie rozważałem, dla mnie OVH jest jedynie firmą
      domeniarską – nie ma tam żadnych oszustw typu “domeny za 0” a potem
      się okazuje że trzeba 100 czy 200 bulić za przedłużenie. Dla mnie
      jak hosting to albo na własnym sprzęcie albo w zagranicznych
      firmach (Byethost, HostGator, itd.). Polskie mają albo
      niekompetentny support albo mają dziurę na dziurze i dziurą podbite
      (home.pl jest przykładem).

    • SuperTux: OVH to nie jest polska firma przecież

    • @Grz
      Zdaje się, że OVH jest francuski.

    • @Grz @Paweł Nyczaj – OVH to firma francuska, z serwerami we Francji, płacąca podatki we Francji, ale założona przez Polaków na emigracji – stąd support po polsku, polskie ceny itd.
      http://itfocus.pl/raporty/zasilanie-klimatyzacja-centrow-danych/ovh-bez-schematow

      Ciekawym jest, że z polskiego IP nie idzie wejść na https://ovh.com (na którym są do wyboru języki: FR, GB, US, CZ, DE, ES, FI, IE, IT, MA, LT, NL, PL, PT, SN i TN :-) )

    • Na dwoje babka wróżyła. Według Ciebie to dobra rada, a według innych to dosyć ryzykowne. Skąd wiem, że logując się teraz na konto nie oszczędzę atakującym czasu na rozkodowanie mojego hasła, bo dostaną w czystym tekście z formularza logowania na oficjalnej stronie, do którego się podpięli…

  2. Dobrze, że po zalogowaniu na konto przychodzi e-mail z informacja o logowaniu (jeśli ktoś nie wyłączył). Co do haseł to może standardowo takie ustawiają ale nikt nie zabrania zmienić sobie na mocniejsze.

  3. Hashe haseł nie są solone?

    • Są solone… Wyraźnie jest napisane “hash hasła SHA512 — angielska wersja oświadczenia, w przeciwieństwie do polskiej, wspomina o “soleniu””

    • Adam masz Ty pojęcie co to znaczy solić hasło?

    • sp, czego nie rozumiesz?

      “The encryption password is “Salted” and based on SHA-512, to avoid brute-force attacks.”
      via http://status.ovh.net/?do=details&id=5070&edit=yep

      No chyba, że samo ovh nie wie co to znaczy “solić hasło”.

    • sp Tak mam pojęcie co znaczy solić.

      Poza tym, wystarczy spojrzeć na funckje crypt w php aby wiedzieć że tam musisz celowo wpisać pustego salta żeby nie solić (o ile w ogóle się tak da, gdyż nigdy nie próbowałem :D)

      Pozdrawiam hejtera.

  4. Od dłuzszego czasu już nie korzystam z ich usług (to była tragedia i katorga), ale okazało się dzisiaj, że nadal mam tam konto. Zmieniłem hasło, ale nie znalazłem funkcji usuwania konta. Napisałem maila z prośba o usuniecie konta i informacji osobistych – zobaczymy, czy się uda.

    • OVH nie jest usługodawcą dla początkujących, stąd takie opinie zwykle od osób, które wymagają supportu – którego OVH nie zapewnia, lub zapewnia jako dodatkowo płatną opcje. Dla mnie to jest wielką zaletą, ponieważ nie muszę płacić za coś z czego nie będe korzystać, a panel administracyjny jest tak rozbudowany, że po zakupie serwera nie ma powodu by się o cokolwiek kontaktować. Inne sprawy jak rozwiązywanie awarii sprzętowych jest zautomatyzowane – ewentualnie można się umówić na odpowiednią godzinę naprawy. Wszystko bez problemów. Dla mnie OVH jak na razie jest najlepszym hostingiem na rynku.

    • Antman może napiszesz dlaczego tragedia i katorga

    • #Kamil, to niech napiszą na stronie, że nie są dla ‘wymagających supportu’, nie nalezy mylic braku supportu ze zwyklym olewniem klienta, mialem tam konto i porownujac do kilku innych slabo wypada, koniec kropka

    • Drogi Kamilu, jeżeli nie jest to usługodawca dla początkujących to dla kogo? Pamiętam jak za czasów błędu w imageshack i możliwości wrzucenia phpshella na ich serwery, byłem ciągle atakowany z serwerów należących do imageshacka. Poprosiłem administrację o wycięcie ruchu z podanej prze zemnie klasy – odmówili. Innym razem miałem sytuację gdzie 3 z 4 maszyn w serwerowni restartowały się samoczynnie o tej samej porze. 3 maszyny, 3 różne przeznaczenia, 3 różne konfiguracje – łączył ich jeden wspólny mianownik – ta sama szafa serwerowa. Napisałem ticket, że coś w tej jednej specyficznej szafie jest nie tak – zlewali, zlewali, zlewali, po 3 miesiącach wiadomość trafiła do kogoś kto był bardziej kompetentny – niestabilna elektryka, to nic że wskazałem to już pierwszego dnia. W momencie innego ataku na serwer oczywiście zblackholowali maszynę. Wszystko byłoby ok gdyby nie to, że: odbyło się to manualnie 2 dni po ataku i uniemożliwili mi dostęp do serwera backupowego. I ostatni przypadek, kiedy maszyna była zalewana pakietami zaproponowali mi sprzętowe rozwiązanie, które “napewno rozwiąże problem”. Szkoda tylko, że przepustowość firewalla liczona w pps była kilkukrotnie niższa niż skala ataku. Od tamtej pory daję zarobić gdzie indziej i jestem bardzo zadowolony.

    • #Kamil:

      Problemem przede wszystkim nie jest brak supportu, a automagiczny system wycinania serwerów w przypadku naruszenia bezpieczeństwa. Który dość często łapie False positive. Do tego w wypadku ataku DDoS na serwer, najbardziej optymalnym wg OVH rozwiązaniem jest wyłączenie go na 4-8 godzin.

    • Jak hostujecie jakieś warezy na kimsufi to nic dziwnego, że są problemy. Ja się z czymś takim nie spotkałem. Mam kilkanaście serwerów dobrze skonfigurowanych i jedyne co się stało w przeciągu dwóch lat to pad jednego dysku i wadliwy układ IPMI. Wszystko udało się dogadać bez problemu.

    • #Kamil: Jeśli dla Ciebie kwestia false positive’ów w OVH sprowadza się do tego że ktoś hostuje Warezy na Kimsufi, to jesteś albo trollem, albo idiotą. Szczególnie, że to nie jest jednostkowy przypadek.

    • @Kamil, wybacz złośliwość ale najwyraźniej na żadnym z tych serwisów nie przekraczałeś nawet 10k UU. Nikt tutaj nie mówi o warezach także nie wiem skąd tego typu atak w naszą stronę. Czyżby pracownik OVH?

    • Wymiana uszkodzonego dysku przez 36 godzin też zapewne
      zależy od ‘umiejętności’ użytkownika.

    • Usunięcie konta … hmmm.. Daj znać koniecznie co odpisali.

      Zawsze chcieli tam faksów, dowodów osobistych itp. Może (wątpię) z okazji tego wycieku ugną się i zrobią to bez tych ceregieli??

    • Co do samego OVH – mój negatywny komentarz dotyczy darmowych hostingów+domeny, które można było sobie w OVH załozyć prawie 3 lata temu. Jestem laikiem, aczkolwiek jak nie przystało na prawdziwego laika miałem doczynienia z kilkoma hostingami w tym serwerami dedykowanymi. Okazało się, ze darmowy hosting w OVH jest tragiczny i za dużo sobie pozwolić nie mogłem. Oczywiście przed założeniem konta dokładnie przeczytałem regulamin i ofertę (na Wykopie zrobili dokładna analizę z tego co pamietam). Dostałem produkt dość niekompletny, gdzie konfiguracja PHP nie pozwalała mi nawet na bezbłędne postawienie zwykłego WordPressa. Ponadto dużo ograniczeń bazy MySQL i co najgorsze brak możliwości przekonfigurowania strefy DNS domeny na freedns. Co ciekawe zostało to zablokowane w panelu klienta, aczkolwiek udało mi się wykonać zmianę strefy za pomocą OVH Managera (przy pomocy translatora, ponieważ większość programu była po francusku). Okazało się, ze Managerem wykończyłem konfgurację DNS doszczętnie, tak że później nie byłem już w stanie wykonać żadnych zmian (nawet powrót do domyślnej strefy OVH). Ciekawa sprawa miała się także z transferami, gdzie zazwyczaj upload na serwer był nawet trzykrotnie większy niż download.
      Nigdy nie miałem związku z płatnym hostingiem w OVH, więc na ten temat się nie wypowiadam. Wiem tylko, że dostałem produkt niezgodny z ofertą, którą przedstawili, a ograniczenia nie były zawarte w regulaminie. Za czasów mojej szczylowatości korzystałem z wielu darmowych hostingów śmieciowych, które pozwalały na więcej aniżeli ten. Aczkolwiek jestem im wdzięczny, bo przekonali mnie, że nawet najtańszy hosting daje święty spokój.

      Co do usunięcia konta, sprawa jest dosyć zabawna. Jak już wspominałem w panelu klienta nie ma opcji usuwania konta. Napisałem więc maila z prośbą i identyfikatorem, i zrobione…?! Co prawda nie mam żadnych aktywnych usług, ale wydaje mi się, że chyba nie powinno tak być… co jesli ktoś przejał moje konto mailowe lub wysłał fakemaila?
      Poniżej załączam maila i odpowiedź.
      Mail: http://i.imgur.com/Go7OBdo.png
      Odpowiedź: http://i.imgur.com/VovPTjO.png

      Ktoś oprócz mnie widzi w tym coś dziwnego? ;]

  5. Dzięki, zanim ovh napisze e-mail trochę czasu minie. Hasła do FTP tez zostały wykradzione? Nie wiem czego mam się po nich spodziewać :p

  6. Ech… Czemu przy zmianie hasła mówią mi takie rzeczy:

    Password too long (needs to be less than 31 characters)

    :/

    • Serio wierzysz, że więcej niż 14 losowych znaków ktokolwiek jest w stanie złamać?

    • Tak myślę :)
      Natomiast bardziej znaczące jest to, że długość hasła nie ma znaczenia, jeśli je haszujesz. Potrzebujesz wtedy przechować 32 (md5)-40 (sha1) znaków, być może jeszcze kilka na salt etc. Ale ta długość jest stała, i całkowicie niezależna od ilości znaków hasła. Tyle samo będzie miał hash hasła ‘a1’, jak i ‘qawsed’ czy ‘sdfsadsaf32dfdsd23dfsfacdfeqd23fqcedwe3fer34fre3dcer234rfde’. Po co to ograniczać do tak małej wartości jak 30 znaków?

    • Może boją się, że przesyłanie kilku kilobajtów danych przez POST więcej zbyt obciąży serwer :)

    • Znam bank który zabrania mieć hasła dłuższego niż 12 znaków. Jednak nie informuje o tym, ale pozwala wprowadzać dluższe – po czym obcina 12 znaków (przy wprowadzaniu również). Dopiero za 4 blokadą konta zacząłem szukać co jest nie tak…

    • @MySZ
      To źle myślisz. ;]

      Im dłuższe hasło, tym więcej kombinacji musi przejechać atakujący by dobrać się do hasła. Po około 10-11 znakach ( zakładamy litery, cyfry i znaki specjalne ) liczba ta jest za duża dla dowolnego atakującego, więc nawet jeśli hasło nie jest solone, odnalezienie losowego 11+ hasła dla danego hasha jest prawie niemożliwe.

    • Jak ktoś wyżej zauważył OVH nie jest usługodawcą dla początkujących. Jeżeli ustalasz hasła w stylu LubieJescSzpinak to i 100 znaków nie wystarczy. Ale już 10 znakowe hasło z liter (małych i dużych) + cyfr (w sumie 62 różne znaki) jest praktycznie nie do złamania i nikt nie będzie brutem tego sprawdzał.

    • A i polecam stronkę:

      http://dobrehaslo.pl/

      :-)

    • Jezeli masz haslo “LubieJescSzpinakZMakaronem” to jest na tyle dlugie hasło, że możesz zapomnieć o ataku.

    • W tym linku masz dobrze wyjaśnione to ograniczenie. Chodzi o najwyżej ocenioną odpowiedź.
      http://security.stackexchange.com/questions/33470/what-technical-reasons-are-there-to-have-low-maximum-password-lengths

    • @grzegorz

      A ja znam bank który w swojej nowej super hiper wersji nie zezwala np na znak ‘ w haśle a jednocześnie ma funkcjonującą starą odmianę swojego serwisu w której takie hasełko działa :)

    • #MySZ, naprawde uwazasz ze dlugosc hasla nie ma znaczenia
      bo po zhashowaniu i tak bedzie to 32, 40 lub wiecej znakow?? to
      pozdro 600 i wesolych swiat :P

  7. Dobre hasło nie musi być nie do zapamiętania. Robimy to w ten sposób. Jako hasło ustawiamy swoje imię zahaszowane czyli marek przy haszu sha512 wychodzi C343CEF31694EA637B573FBDBAED949263A3BE396E918AA0B694DC0E64C14A105EB15719B1814A1BDEAA1AF57368F42C5E171D0E3197118076CB49E9E1EFC889 i takie wpisujemy. Kto je złamie ???

    • marek! wiedziałem, że skądś kojarzę ten hash…

    • bez solenia – z tablic tęczowych.

  8. Mam tam domeny, dzięki za cynka. Co do długości haseł są chyba max. 15 cyfrowe ze znakami specjalnymi.

  9. “ciągi alfanumeryczne (małe i duże litery).” A cyfry?

    • troll is a art! ;-)

    • Raczej “trolling is an art” :)

    • Ale wiesz czym jest mem? ;-)

  10. @sp:
    Nie byłbym tego taki pewien. Jeżeli używa się managera to nie problem, ale co gdy go nie ma? Zapamiętasz hasło 20 znaków (duże, małe, specjalne, cyfry)? Zapamiętasz kilka takich haseł? Poza tym:

    http://xkcd.com/936/

    • Szczerość tego komiksu, oraz nauka jaka z niego płynie mnie
      rozbraja. Ale serio, taki “losowy” ciąg normalnych słów jako hasło
      ma sens? Z punktu widzenia bezpieczeństwa ofc.

  11. MyDevil też ma jakieś powiązania z OVH?

    • Mamy tam tylko serwer torrentowy, nic więcej.

    • … i ircowy, poprawka ;)

    • Na mydevil to nic nigdy nie działa. Sam miałem tam konta i siedziałem na kanale irc i zawsze mnie krytykowali. Zwłaszcza Denmad.

    • Nie Biszkopcik, Ciebie nie krytykowali, Ciebie po prostu wywalili z irca za pisanie głupot. A pisanie, że nic nie działa to chyba spore pomówienie – zwłaszcza biorąc pod uwagę fakt, że chyba jednak u nas (na mydevil) konta nie miałeś.

  12. To nie pierwszy przypadek, gdy OVH wycina klientom niezły numer. Wpiszcie w google na przykład: porno ovh :))) A mimo to firma ma się dobrze. Paradoks?

  13. @dynax Mają niektóre serwery w OVH, ale mało bo teraz do ATMAN-a się przenieśli. Na WHT pisali o tym.

  14. Hasło zmienione – teraz czas się martwić wyciekiem danych osobowych :/

  15. Ja ròwnież dostałem emaila od OVH, miałem wam forwarda zapuścić, ale widzę, że już o włamaniu wiecie.

  16. http://prace.ovh.pl/?do=details&id=16227

    “Podjęte kroki

    – sprawdzanie wewnętrznych emaili jest teraz możliwe tylko w biurze lub poprzez połączenie VPN”

    Świetnie – a jak było dawniej?

    • Może były przekierowywane na drukarkę i dostępne w hallu, Pani Beatrix sortowała i nosiła do odpowiednich działów ;)

  17. “Świetnie – a jak było dawniej?” A no tak 2 poziomo zamiast
    3 poziomów , czytałeś a nie zrozumiałeś : “Wewnętrzne
    zabezpieczenia opierały się na 2 poziomach weryfikacji: –
    geograficznym: obecność w biurze lub korzystanie z VPN-a, na IP
    źródłowym – osobistym: hasło “

  18. OVH właśnie padło — zarówno dostęp do moich usług, jak też
    strona główna i panel administracyjny.

    • Nie działało tylko kilka minut.

  19. Jakiej rekompensaty za ujawnienie moich danych mogę domagać
    się od OVH?

    • Mam to samo pytanie. W końcu nasze dane są chronione prawem. Zresztą napsałęm maila do ovh z zapytaniem o rekompensatę.

    • Napisz co odpisali. ;)

    • Jak tylko odpiszą dam znać :)

    • Dostałem odpowiedź:
      “Witam,
      dziękuję za kontakt.
      Zgodnie z informacją publokowaną przez OVH naruszenie zostalo zgłoszone do odpowiednich organów przez właściciela bazy – OVH SAS.

      Jako że zaistniała sytuacja nie miała wpływu na działanie usług, w związku z tym nie przewidujemy rekompensaty.”

    • Sprawdź w umowie, którą podpisałeś. Zatrudnij poważnego admina. Np. takiego, który nie zapomina o wywalaniu klucza dostawcy i reinstalacji systemu na czysty, bez. ew. backdoorów, zamierzonych i niezamierzonych. Ile te dane są dla Ciebie warte, 4.99zł? Podaj konto, to Ci wyślę.

  20. Jaki dowcip. Dostałem mejla od OVH tytułem: Password for kjxxxxx-ovh. Jak w ogóle można tak tytułować tak ważnego mejla. Treść również, to jakiś dowcip.

    “Szanowni Państwo,

    W ostatnich dniach wykryliśmy problem z zabezpieczeniami w naszej sieci wewnętrznej.
    Podjeliśmy postępowanie w celu sprawdzenia i zabezpieczenia infrastruktury.
    Baza danych klientów europejskich mogła zostać nielegalnie skopiowana.
    Baza ta zawiera następujące dane:
    nazwisko, imię, nic, adres, miejscowość, kraj, telefon, faks i zaszyfrowane hasło.

    Zalecamy Państwu jak najszybszą zmianę hasła przypisanego do konta klienta.

    Więcej informacji znajdą Państwo na stronie:
    http://prace.ovh.pl/?do=details&id=16227

  21. Co na to GIODO?

  22. Teraz już wiadomo dlaczego ciągle przysyłali te e-maile o aktualizację danych osobowych …

  23. Czy hasła do ftp też należy zmienić?

  24. Albo mi się wydaje, albo już dostaję spam na mail dzięki temu wyciekowi. Co ciekawe żadnej informacji od OVH nie dostałem o zmianie hasła / problemie / czymkolwiek i gdyby nie Niebiezpiecznik to bym w ogóle nie wiedział, że takie coś miało miejsce. Hasło oczywiście zmienione ręcznie w trybie ekspresowym + hasło na podany tam mail również, just in case. Dobrze że nie podawałem im numeru tel, przynajmniej tego nie mają -,-

  25. Jestem klientem ale nic jeszcze nie dostałem. Ciekawe ile to jeszcze potrwa.

    • Również.

  26. przed chwilą admin wykrył u nas udane logowanie do managera z nieznanego IP, co ciekawe wskazujące na Polskę:

    Szanowni Państwo,

    Otrzymaliście Państwo tą wiadomość w związku z udaną próbą
    logowania do panelu klienta.

    Identyfikator klienta: km10XXX-ovh
    Adres ip połączenia : 159.205.98.XXX
    Godzina połączenia : 2013-07-23 10:03:38

    Czy ktoś również zauważył podejrzane logowania?

  27. Poszła oficjalna skarga do GIODO przez Epuap. Zobaczymy co odpiszą.

    :>

  28. GIODO umyje ręce, pójdzie postępowanie ale najprawdopodobniej nie obarczą OVH winą za ten przypadek.

  29. Wszyscy w kółko o hasłach – były solone czy piep..one! Who cares ;) Dla mnie równie ważny jest nr telefonu – bo to chyba trzymali w plaintekście?! Poza tym w wiadomości do użytkowników nie podają że wyciekł adres emailowy.

  30. Dzięki za info. Ja do tej pory od OVH nie dostałem info o naruszeniu zasad i reguł bezpieczeństwa. Hasła zmienione na mocniejsze, tylko email na 12 znaków. :-( Napisałem do nich niech odpowiedzą mi jakie moje dane wyciekły. Ciekawe kiedy dostanę odpowiedź i czy dostanę.

  31. Odnośnie usuwania konta to jakieś pół roku temu sam o to ich pytałem. Sprawa jest grubsza bo trzeba wypełnić jakiś ich wzór i odesłać. Chyba, że procedura się zmieniła…

  32. OVH to nie Polacy na emigracji, tylko Francuzi, którzy wrócili do swojej ojczyzny. Tak przynajmniej o sobie myślą. Nie zmienia to faktu, że szef firmy wygląda jak polski inżynier z lat 70, żadnego korporacyjnego bełkotu, bardzo sympatyczni ludzie.

  33. Prohost też dziś wysyła podobne maile. Ciekawe czy te firmy są jakoś powiązane.

    • Nie było włamania na nasze serwery. Był atak ddos na innego klienta serwerowni w której się kolokujemy i były przez chwilę problemy z dostępem do usług.

  34. Witam

    Państwa nic handle/identyfikator klienta zostanie usunięty wraz z danymi w ciągu 48H. Dziękujemy za współpracę.

    Pozdrawiam
    Aleksandra K… OVH.pl
    ==========
    Także usunięcie konta jest bezproblemowe.

  35. Najpierw dowiedziałem się o włamie na niebezpieczniku, a potem dotarł do mnie Email =D

  36. Czy ktoś z Was kontaktował się z BOK ovh?
    Brak przeprosin, rekompensaty, nic.

    Chyba coś nam się należy?

  37. Jeśli ktoś korzysta z gmaila to warto sprawdzić folder ze spamem – u mnie tam wylądował mail od ovh…

  38. Dostałem maila dzisiaj rano. Ciekaw byłem, kiedy news pojawi się na niebezpieczniku ;)

    • Pojawił się wczoraj popołudniu

    • Faktycznie, RSS mi sie nie odświeżył a dat newsów zwykle nie sprawdzam :)

    • Z ciekawosci – jaki czytnik?

    • U mnie doszła 3h temu. Typowe, że była w spamie ;)

  39. OVH przyznaję się do ataku i rozsyła maile z informacją o ataku i możliwości “nielegalnego skopiowania” danych z bazy. Tak wygląda mail: http://d.pr/i/PQPS

  40. No to teraz pozew zbiorowy do OVH, że nasze (klientów) dane nie były dobrze zabezpieczone i mogę teraz być w posiadaniu nie odpowiednich osób.

    A niby piszą, że nikomu nie udostępnią.

    • Wymieniam z nimi maile na ten temat. Na pierwszy odpowiedzieli, że nie będzie rekompensat za wyciek danych. Wysłałem kolejny, zobaczę co teraz napiszą. Tutaj mam pytanie – do jakich instytucji mogę się z tym faktem (wycieku moich danych) zgłosić i co potrzebuję aby mnie potraktowali poważnie?

  41. To jest jakaś kpina. Zauważyłem tego maila wczoraj. Ktoś
    próbował się logować na moje konto OVH i zmienił adres email.
    Przyszło potwierdzenie zmiany a tam taki tekst: Jeżeli nie
    otrzymamy odpowiedzi na tą wiadomość w ciągu 24 godzin, zmiana
    zostanie automatycznie zaakceptowana. WTF? Oczywiście nie mam już
    dostępu do konta OVH. Wysłałem do nich maila z zapytaniem.
    Zobaczymy co odpowiedzą…

    • Strasznie muli Niebezpiecznik :(

  42. czyli co pozew zbiorowy?

    • Yep.

  43. Hasła hashowane więc nie ma dramatu. Gorzej gdyby nie były,
    wybudzający się ze snu ludzie mogli by zobaczyć swoje dedyki na
    rescue z wykonywaną kopią. Numery telefonów, maile ? Jesteś osobą
    prywatną?, ok mogę to zrozumieć ale nie na tyle ile myślisz, bo w
    naszym kraju numery celebrytów latają po sieci. A regonowcy ? czego
    się boją ? i tak wszyscy wyrażają zgodę na przetwarzanie danych.
    Rekompensaty, odszkodowania ? :) Kanpkę z polędwicą :) ?

    • Wyrażenie zgody na przetwarzanie danych nie jest zgodą na
      wyciek ich w świat. A tu ze sporym prawdopodobieństwem w świat
      poszły dane osobowe WSZYSTKICH klientów z Europy. I nie chodzi
      tutaj tylko o numery telefonów i maile, ale także o przykładowo
      kraj, miasto, czy ulicę. Osoba prywatna jest osobą prywatną, a nie
      celebrytą. I ma prawnie zapewnioną ochronę danych osobowych. Więc,
      jeżeli dana firma nie potrafi zapewnić ich bezpieczeństwa to nie
      powinna takich danych agregować, a w przypadku takim jaki się
      wydarzył powinna odpowiadać za to milionowymi karami. Tym bardziej,
      że nie wyciekł pojedynczy rekord dotyczący jednego użytkownika, a
      wszystkich z danego regionu. Nie wiem co trudnego jest w
      zrozumieniu tego, że błąd ewidentnie leży po stronie OVH, bo to od
      nich prawdopodobnie wypłynęły dane, których pewnie większość
      użytkowników nigdy nie chciała publikować. To wszystko powyżej
      oczywiście przy założeniu, że baza została naprawdę wykradziona.
      Jak na tę chwilę wszystkie informacje od OVH na to
      wskazują.

  44. Aha, rozumiem. Czyli dzięki OVH teraz ktoś ma mój adres,
    telefon, imię i nazwisko? Co jeszcze? Ciekawe, na ile prawdziwe
    jest oświadczenie ovh a propos kart kredytowych… Jakie są realne
    szanse, że włamywacze wyciągną prawdziwe hasła z tych wykradzionych
    hashy?

  45. Tak jasne: “Przy okazji zachęcamy wszystkich
    administratorów polskich serwerowni i hostingów do regularnej
    zmiany hasła we wszystkich firmowych usługach i serwerach
    klientów”. Taka praktyka w firmach hostingowych jest nierealna,
    klienci są nie poważni, źle reagują jeżeli hasło jest szyfrowane,
    bo sobie jeden z drugim odczytać nie mogą. Ludzie są nie poważni,
    taka okresowa zmiana haseł w usługach klientów jest niewykonalna.
    Ludzie tylko potrafią krzyczeć i lamentować jak bardzo są
    skrzywdzeni jak już coś się stanie, w tedy wszyscy są winni tylko
    nie oni.

  46. Nie polecam OVH.PL
    Jesli odnawiasz sobie tutaj hosting to zamiast aktualnej oferty daja ci jakiegos starego suchara i mowia ze taki sobie zamowiles X lat temu to i taki sobie odnowiles. Placisz za jakiegos syfa tyle co nowi klienci za kilku krotnie wiekszy, szybszy serwer.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: