Anzeige
OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden.
OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden. (Bild: OVH)

Webhoster OVH gehackt, verschlüsselte Passwörter entwendet

Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.

Anzeige

Der französische Webhoster OVH meldet einen Einbruch auf seinen Servern am Standort Roubaix. Dort haben Datendiebe möglicherweise unter anderem verschlüsselte Passwörter erbeutet. OVH rät dazu, diese umgehend zu ändern. Außerdem sollen die Einbrecher versucht haben, sich Zugang zum Installationssystem auf den Servern in Quebec zu verschaffen. Kreditkarteninformationen sollen bei dem Einbruch aber nicht gefährdet gewesen sein, da sie extern gespeichert werden.

Wann sich der Vorfall ereignete, teilte OVH nicht mit. Die Einbrecher hätten zunächst versucht, sich Zugang zu der Datenbank der europäischen Kunden zu verschaffen. Dort werden nach Angaben des Webhosters neben den verschlüsselten Passwörtern auch Name, Vorname und Kundenkennung sowie Adresse, Stadt, Land, Telefon- und Faxnummer der Kunden gespeichert. Die Passwörter sind mit salted SHA512 verschlüsselt. Es erfordere eine enorme Rechenleistung, um sie zu entschlüsseln, es sei aber möglich, schreibt das Unternehmen. OVH will die betroffenen Kunden per E-Mail informieren.

Unsicherer SSH-Schlüssel

Der Einbruch in die Installationsserver könnte laut OVH ebenfalls Risiken für Kunden haben. Falls Kunden den OVH-SSH-Schlüssel auf ihren eigenen Servern nicht gelöscht haben, könnten Angreifer diesen nutzen, um sich Zugang zu den Servern der Kunden zu verschaffen und das dortige Passwort aus der .p-Datei auszulesen. Allerdings lässt sich der SSH Key nur vom Backend in Quebec aus nutzen. Deshalb habe OVH das Passwort der Server im Rechenzentrum BHS unverzüglich geändert. Das gelte nur für Kunden, die sowohl den SSH-Key nicht gelöscht als auch das Root-Passwort nicht geändert haben. Das werde den Betroffenen ebenfalls per E-Mail mitgeteilt. Außerdem will OVH den SSH-Key bei allen Servern in Quebec und Europa löschen. Möchte ein Kunde OVH später Zugriff auf seine Server gewähren, muss er einen neuen Schlüssel installieren.

Die Einbrecher hätten sich zunächst Zugang zum E-Mail-Account eines ihrer Systemadministratoren verschafft. Darüber sei es gelungen, einen weiteren Zugang zum VPN zu erhalten. Über diesen hätten die Einbrecher weitere Zugangsdaten des für das interne Backoffice zuständigen Systemadministratoren erhalten und missbraucht.

Damit solche Einbrüche künftig nicht mehr möglich sind, wurden die Passwörter aller Mitarbeiter für alle Zugänge geändert. Außerdem hat OVH ein neues VPN mit besonders restriktiven Zugängen nach PCI-DSS eingerichtet. Zugriff auf interne E-Mails erhalten Mitarbeiter nur noch von einem der OVH-Standorte oder über ein internes VPN. Außerdem werden Mitarbeiter mit kritischen Zugängen dreifach überprüft. Die Quell-IP wird ermittelt und neben dem persönlichen Passwort auch ein persönliches Hardware-Token abgefragt.

Das Unternehmen entschuldigt sich bei seinen Kunden. Es habe Strafanzeige erstattet. "Kurz gesagt, wir waren nicht paranoid genug", resümiert der Firmengründer Octave Klaba.


eye home zur Startseite
adk1601 24. Jul 2013

OVH hat eine öffentlich zugängliche Weathermap in der man die aktuelle Auslastung der...

boiii 24. Jul 2013

Sehr unterhaltsam! (und etwas informativ zum Thema Kundenumgang) www.homerj.de/index.php...

Egon E. 24. Jul 2013

Es hat ganz einfach gar nichts mit zurückrechnen zu tun, sondern ist im Grunde das genaue...

Tijuana 24. Jul 2013

Hihi..... ähm nein, die Datensätze wurden einfach kopiert, und wie man das merkt...

Kommentieren


hep-cat.de / 23. Jul 2013

Hauptsitz von OVH kompromittiert



Anzeige

  1. Projektmanager / Scrum Master Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim, Leinfelden-Echterdingen
  2. SAP Inhouse Consultant / Leiter ERP Systeme (m/w)
    über Hanseatisches Personalkontor Ulm, Raum Geislingen an der Steige
  3. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln
  4. Deputy Business System Owner BPM/PM Tool (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige
Blu-ray-Angebote
  1. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  2. VORBESTELLBAR: Batman v Superman: Dawn of Justice Ultimate Collector's Edition (inkl. 3D-Steelbook & Batman Figur) (exklusiv bei Amazon
    139,99€
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  2. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  3. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  4. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  5. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  6. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  7. CCIX

    Ein Interconnect für alle

  8. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  9. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  10. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

Moto G4 Plus im Hands On: Lenovos sonderbare Entscheidung
Moto G4 Plus im Hands On
Lenovos sonderbare Entscheidung
  1. Android-Smartphone Lenovos neues Moto G gibt es gleich zweimal
  2. Motorola Aktionspreise für aktuelle Moto-Smartphones

Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

  1. Re: amerikanische Verhältnisse

    HKeiner | 08:32

  2. Re: 58 km Autopilot pro Tag?

    Nogul | 08:30

  3. Re: Apple schlechtestes Display der Oberklasse

    Pjörn | 08:30

  4. Re: Eu Preise bitte!

    RicoBrassers | 08:29

  5. Re: Eigentlich ganz praktisch

    dasquiddi | 08:28


  1. 07:52

  2. 07:31

  3. 07:20

  4. 18:48

  5. 17:49

  6. 17:32

  7. 16:54

  8. 16:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel