image

Gehackt e-mailaccount nekt Franse hostingreus

dinsdag 23 juli 2013, 15:01 door Redactie, 4 reacties

Het Franse hostingbedrijf OVH, de grootste serverhost ter wereld, heeft Europese klanten gewaarschuwd dat hun gegevens in handen van een hacker terecht zijn gekomen. Het bedrijf laat op de eigen website weten dat het onlangs een inbraak op het interne bedrijfsnetwerk ontdekte. Een hacker had toegang gekregen tot het e-mailaccount van een systeembeheerder van OVH.

Met deze toegang wist de aanvaller vervolgens toegang tot het interne VPN van een andere werknemer te krijgen. De VPN-toegang maakte het mogelijk om het account te kapen van een systeembeheerder die toegang tot de interne backoffice had. Hier wiste de hacker vervolgens de database van Europese klanten te stelen en toegang tot het server-installatiesysteem in Canada te krijgen.

De Europese klantendatabase bevat persoonlijke klantgegevens, zoals naam, adresgegevens, telefoonnummers en een versleuteld wachtwoord. Het wachtwoord is met SHA-512 gehasht en gesalt. Toch sluit OVH niet uit dat aanvallers de gehashte wachtwoorden zullen achterhalen. Daarom krijgen klanten het advies hun wachtwoord te wijzigen.

Sleutel
Wat betreft het gehackte installatiesysteem in Canada lopen klanten alleen risico als ze de SSH-sleutel van OVH op de server hadden staan. De hacker zou op het systeem van de klant kunnen inloggen en zo het wachtwoord in het .p bestand kunnen achterhalen. Volgens OVH is de SSH-sleutel niet bruikbaar vanaf andere servers, maar alleen vanaf de backoffice in Canada.

Bij klanten die de SSH-sleutel niet hadden verwijderd en hun root-wachtwoord niet hadden gewijzigd, heeft OVH het wachtwoord van de servers gewijzigd om het risico te elimineren. Klanten krijgen per e-mail een nieuw wachtwoord toegestuurd.

Reacties (4)
23-07-2013, 23:01 door sanderr
Aan de ene kant prettig dat ze zo open zijn dat het is gebeurd, maar je staat als hoster wel een beetje in je ondergoed zo.
24-07-2013, 08:29 door Anoniem
Door sanderr: Aan de ene kant prettig dat ze zo open zijn dat het is gebeurd, maar je staat als hoster wel een beetje in je ondergoed zo.

Lekker kort door de bocht, heb je uberhaupt gelezen wat de hacker heeft moeten doen om tot zijn daad te komen?
Je kan niet zeggen dat er geen defense in depth werd gebruikt..
Geeft volgens mij alleen maar aan dat als een slimme hacker het op je voorzien heeft het hem ook wel gaat lukken, je werkt met mensen en mensen hebben altijd zwakheden.
100% veilig bestaat niet.

Ik ken verhalen van hosters die het een stuk slechter voor elkaar hebben.
24-07-2013, 08:59 door [Account Verwijderd]
[Verwijderd]
24-07-2013, 18:15 door WhizzMan
Opzich onhandig dat een beheerder zich zo heeft laten hacken, maar dit soort dingen gebeurt gewoon. Wat ik zo lees is inderdaad de opvolging van het incident helemaal goed gedaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.