DĖMESIO OVH.lt vartotojai!

Keiskitės slaptažodžius, galbūt artėja kažkas negero...

UAB OVH

Jakšto 6A/8 16 LT-01105

Vilnius, Lietuva

 

 

Sveiki,

 

OVH būstinėje aptikome vidaus tinklo saugumo spragą.

 

Iš karto ėmėmės būtinų saugos priemonių ir pradėjome tirti incidentą.

Nustatėme, kad Europos klientų duomenų bazė galėjo būti neteisėtai nukopijuota.

Šioje bazėje saugomi duomenys: pavardė, vardas, kliento identifikatorius, adresas,

miestas, šalis, telefonas, faksas ir užšifruotas slaptažodis. Tai nesusiję su banko kortelių

duomenimis, kadangi šie duomenys OVH nelaikomi.

 

Net jeigu jūsų kliento identifikatoriaus slaptažodis stipriai užšifruotas, patariame kuo greičiau jį pakeisti.

 

Išsamesnė informaciją apie šį saugumo incidentą:

http://status.ovh.net/?do=details&id=5070

Dariau, tai kaip čia nutiko, kad patikimus tiekėjus nulaužė?

Nežinau sutapimas ar ne, bet naudojantis mano numeriu ir kitais duomenimis buvo bandytas imti kreditas... Būkit atsargus.

After internal investigations, it appeared that a hacker was able to obtain access to an email account of one of our system administrators.

Na, kam ta bereikalinga sumaištis... Parašyta gi daugiau info kur ieškoti - http://status.ovh.ne...details&id=5070

Na, kam ta bereikalinga sumaištis... Parašyta gi daugiau info kur ieškoti - http://status.ovh.ne...details&id=5070

Findings

-------

 

After our internal investigation, we assume that the hacker exploited the access to achieve two objectives:

- Recover the database of our customers in Europe

- Gain access to the installation server system in Canada

ir po kelių dienų parašys: visgi prigriebė biskį informacijos iš europos serverio... tiesiog pastinu tai, kas atėjo su email

ir po kelių dienų parašys: visgi prigriebė biskį informacijos iš europos serverio... tiesiog pastinu tai, kas atėjo su email

Čia buvo daugiau skirta, tam, kad nulaužė pačius tiekėjus, nes tai tiesiog sužinojo admino emailą su informacija. Žinoma, tai pliusų jiems neprideda.

The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks. It takes a lot of technical means to find the word password clearly. But it is possible.

Jeigu žodis ne "test", tai nėra ko bijoti :)

Niekas nesame apsaugoti nuo to. Kiek įvykių, kuomet įsilaužia į rimtų organizacijų duomenų bazes ir apie tai žiniasklaida nesužino... :)

visi ramūs - kitaip įspėjimus gausit: Darius, Esnyper, Jurijus14 :rolleyes:

Įspėjimai jau nieko nebegasdina :) gaus nariai 1-3 kartus, kas iš to.

Paprašiau panaikinti mano paskyrą su visais duomenimis, kadangi jų paslaugomis seniai nebesinaudoju, bet informacija pas juos kabo, tačiau jie reikalauja paso kopijos, kad galėtų pašalinti paskyrą. Ar tai logiška ir ar jie to išvis gali prašyti?

Žiūrint kokios jų vidinės taisyklės ir su kokiomis sutikai, šiaip gan gerai daro, nes velnias žino, pvz kad tavo paskyros su nuhakintais duomenimis ir mailo slaptažodžiu nepanaikintų.

prie to pačio,neblogi SP - serverių atnaujinimai.

miniSP, Xeon E3 1245v2, 32 GB, 2x2 TB, 1 Gbps su 200 Mbps garantuojamu tinklo pralaidumu už 140.00 Lt be PVM / mėn.

Administratoriai neturėtų windows naudoti manau...

Tai dar kartą patvirtina kad silpinausia IT sistemų saugumo grandis yra žmonės.