OVH está informando por correo electrónico de lo siguiente: "Nos hemos asegurado inmediatamente y encargado de las investigaciones. Hemos detectado que la base de datos de clientes en Europa ha podido ser ilegalmente copiada. Esta base comprende los siguientes datos: apellidos, nombre, nic-handle (identificador de cliente), dirección, ciudad, país, teléfono, fax y la contraseña cifrada. Los datos sobre tarjetas bancarias no se han visto afectados puesto que no son almacenados por OVH." Ruegan a todos sus clientes cambiar su contraseña.
Comentarios
Buenas noches, acabado de leer: Roban la base de datos de un OVNI
#3 Pues un whiskyto y a dormir (A mi también me pasa a ciertas horas que leo cosas raras).
#3 ...y has pensado automáticamente en Jeff Goldblum hackeando la base de datos del OVNI con un virus para extraer la información. Y Will Smith mirando mientras se fuma un puro. A mi me ha pasado lo mismo.
Aquí el email que han enviado a los clientes españoles, y que acabo de leer hacer escasos minutos
Habrá que estar al tanto, ya que tenemos muchos servidores de juegos y tiendas e-commerce en OVH, bajo diferentes dedicados, y asusta un poco.
#2 Yo no he recibido nada
#10 Si han tenido acceso a una copia completa de la base de datos, probablemente tienen los "salts". Después es cuestión de tirar de una granja de equipos para minar bitcoins usando oclhashcat-plus: http://hashcat.net/oclhashcat-plus/
Hace como 3 años que cambié mi política de contraseñas en vista del auge de webs y personas conectadas a internet, ninguna de menos de 10 caracteres y siempre con algún caracter especial. Es inevitable que acaben cayendo webs, pero no me esperaba que cayese OVH. Por otro lado, mucho maś peligroso que todo esto, es que alguna de las webs que normalmente utilizamos guarde la contraseña como texto en claro (que las tengo encontrado, te mandan tu contraseña por correo para confirmar o cuando la recuperas...).
En diciembre de 2010 wikileaks elige a OVH como proveedor de hosting. En declaraciones a la agencia de tecnologías CGIET, el ministro Eric Besson dijo en una carta que Wikileaks viola el secreto de relaciones diplomáticas y puede poner a las personas protegidas en peligro, y por lo tanto, no debía permitir que Wikileaks fuera alojada en un servidor en Francia. El ministro pidió la censura completa de la página en OVH. En respuesta, OVH pide urgentemente la contestación del juez. con el fin de obtener una respuesta clara y definitiva acerca de la confirmación de qué Wikileaks. El 6 de diciembre de 2010, el juez decidió qué no había necesidad de suprimir el sitio y dio permiso a OVH para mantener Wikileaks en Francia.
El Director de OVH Octave comentó:
«OVH no se pone ni a favor ni en contra de este sitio. A nosotros se nos pidió un servidor dedicado para este sitio, y como cualquier cliente nuestro, posee sus derechos. Por lo consecuente, vamos a cumplir el contrato».
http://es.wikipedia.org/wiki/OVH
"The European customer database includes personal customer information such as: surname, first name, nic, address, city, country, telephone, fax and encrypted password.
The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks. It takes a lot of technical means to find the word password clearly. But it is possible. This is why we advise you to change the password for your user name. An email will be sent today to all our customers explaining these security measures and inviting them to change their password.
No credit card information is stored at OVH. Credit card information was not viewed or copied."
Dos cosas buenas: contraseñas encriptadas (sí, todavía hay quien no las encripta...) y tarjetas de crédito a salvo.
Por tanto, #8, salvo que tengan superordenadores (que levantando la liebre de #1 puede que sí), tienes márgen para cambiar la contraseña.
Estoy con #5 en que deberían compensar, pero con #6 en que no es comparable a 1&1.
No es ninguna broma, les han hackeado el acceso por VPN a la oficina y se han hecho con un login de administrador.
Lo más importante sería saber cuando fue el acceso, es algo que no aclaran en el mensaje.
Es una plaga Ubuntuforums.org ha sido hackeado
Ubuntuforums.org ha sido hackeado
ubuntuforums.orgyo soy cliente y fui trabajador de OVH y la manera que han gestionado esta crisis me da bastante confianza, es la primera empresa europea de hosting y no es por casualidad.
Estaría bien que a los clientes nos compensasen de alguna manera aunque yo en este momento solo tengo un dominio he tenido hace 1 mes unos 20, creo que hice bien en sacarlos de ahí y otros tantos de 1&1.
#5 Sinceramente, OVH no se puede comparar con 1&1. Has tenido suerte, pero OVH es considerada líder por su calidad precisamente, a parte de ser una de las grandes si no la que más. 1&1 es casi peor que un banco con la letra pequeña, por mi propia experiencia.