OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden.
OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden. (Bild: OVH)

Webhoster OVH gehackt, verschlüsselte Passwörter entwendet

Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.

Anzeige

Der französische Webhoster OVH meldet einen Einbruch auf seinen Servern am Standort Roubaix. Dort haben Datendiebe möglicherweise unter anderem verschlüsselte Passwörter erbeutet. OVH rät dazu, diese umgehend zu ändern. Außerdem sollen die Einbrecher versucht haben, sich Zugang zum Installationssystem auf den Servern in Quebec zu verschaffen. Kreditkarteninformationen sollen bei dem Einbruch aber nicht gefährdet gewesen sein, da sie extern gespeichert werden.

Wann sich der Vorfall ereignete, teilte OVH nicht mit. Die Einbrecher hätten zunächst versucht, sich Zugang zu der Datenbank der europäischen Kunden zu verschaffen. Dort werden nach Angaben des Webhosters neben den verschlüsselten Passwörtern auch Name, Vorname und Kundenkennung sowie Adresse, Stadt, Land, Telefon- und Faxnummer der Kunden gespeichert. Die Passwörter sind mit salted SHA512 verschlüsselt. Es erfordere eine enorme Rechenleistung, um sie zu entschlüsseln, es sei aber möglich, schreibt das Unternehmen. OVH will die betroffenen Kunden per E-Mail informieren.

Unsicherer SSH-Schlüssel

Der Einbruch in die Installationsserver könnte laut OVH ebenfalls Risiken für Kunden haben. Falls Kunden den OVH-SSH-Schlüssel auf ihren eigenen Servern nicht gelöscht haben, könnten Angreifer diesen nutzen, um sich Zugang zu den Servern der Kunden zu verschaffen und das dortige Passwort aus der .p-Datei auszulesen. Allerdings lässt sich der SSH Key nur vom Backend in Quebec aus nutzen. Deshalb habe OVH das Passwort der Server im Rechenzentrum BHS unverzüglich geändert. Das gelte nur für Kunden, die sowohl den SSH-Key nicht gelöscht als auch das Root-Passwort nicht geändert haben. Das werde den Betroffenen ebenfalls per E-Mail mitgeteilt. Außerdem will OVH den SSH-Key bei allen Servern in Quebec und Europa löschen. Möchte ein Kunde OVH später Zugriff auf seine Server gewähren, muss er einen neuen Schlüssel installieren.

Die Einbrecher hätten sich zunächst Zugang zum E-Mail-Account eines ihrer Systemadministratoren verschafft. Darüber sei es gelungen, einen weiteren Zugang zum VPN zu erhalten. Über diesen hätten die Einbrecher weitere Zugangsdaten des für das interne Backoffice zuständigen Systemadministratoren erhalten und missbraucht.

Damit solche Einbrüche künftig nicht mehr möglich sind, wurden die Passwörter aller Mitarbeiter für alle Zugänge geändert. Außerdem hat OVH ein neues VPN mit besonders restriktiven Zugängen nach PCI-DSS eingerichtet. Zugriff auf interne E-Mails erhalten Mitarbeiter nur noch von einem der OVH-Standorte oder über ein internes VPN. Außerdem werden Mitarbeiter mit kritischen Zugängen dreifach überprüft. Die Quell-IP wird ermittelt und neben dem persönlichen Passwort auch ein persönliches Hardware-Token abgefragt.

Das Unternehmen entschuldigt sich bei seinen Kunden. Es habe Strafanzeige erstattet. "Kurz gesagt, wir waren nicht paranoid genug", resümiert der Firmengründer Octave Klaba.


adk1601 24. Jul 2013

OVH hat eine öffentlich zugängliche Weathermap in der man die aktuelle Auslastung der...

boiii 24. Jul 2013

Sehr unterhaltsam! (und etwas informativ zum Thema Kundenumgang) www.homerj.de/index.php...

Egon E. 24. Jul 2013

Es hat ganz einfach gar nichts mit zurückrechnen zu tun, sondern ist im Grunde das genaue...

Tijuana 24. Jul 2013

Hihi..... ähm nein, die Datensätze wurden einfach kopiert, und wie man das merkt...

Kommentieren


hep-cat.de / 23. Jul 2013

Hauptsitz von OVH kompromittiert



Anzeige

  1. Junior Consultant (m/w) - Business Intelligence im Herzen der Automobilindustrie
    T-Systems on site services GmbH, Wolfsburg
  2. Lead Software Entwickler (m/w)
    The Nielsen Company (Germany) GmbH, Frankfurt am Main, Hamburg
  3. CMS-Architekt (m/w) mit dem Schwerpunkt Enterprise Web-CMS
    adesso AG, Berlin, Dortmund, Stuttgart
  4. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. ARCTIC Freezer 13 CO (mit 92mm PWM-Lüfter, für AMD u. Intel)
    26,19€ inkl. Versand
  2. VORBESTELL-AKTION: Microsoft Lumia 640 vorbestellen und 32GB-Speicherkarte gratis dazu erhalten
    (159,00€/179,00€/219,00€ 3G/LTE/XL)
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Legacy of the Void

    Starcraft 2 geht in die Beta

  2. Streaming

    Fernbedienungen bekommen Netflix-Taste

  3. DNS/AXFR

    Nameserver verraten Geheim-URLs

  4. Lizenzklage

    "VMware wollte sich nicht an die GPL halten"

  5. Kabelnetzbetreiber

    Routerwahl soll zu Bruch des Fernmeldegeheimnisses führen

  6. Ineffiziente Leuchtmittel

    Erweitertes Lampenverbot tritt in Kraft

  7. Mini-PCs unter Linux

    Installation schwer gemacht

  8. Game Development

    Golem.de lädt zum Tech Summit ein

  9. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  10. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand



Haben wir etwas übersehen?

E-Mail an news@golem.de



Galaxy S6 Edge im Test: Keine ganz runde Sache
Galaxy S6 Edge im Test
Keine ganz runde Sache
  1. Smartphones Oppo arbeitet an neuer Technik für fast randlose Displays
  2. Samsung Pay Samsung will auf Gebühren beim mobilen Bezahlen verzichten
  3. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Onion Omega Preiswertes Bastelboard für OpenWrt
  2. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  3. MIPS Creator CI20 angetestet Die Platine zum Pausemachen

Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

  1. Blödsinn. Etwa ein Aprilscherz von Golem?

    Seitan-Sushi-Fan | 18:23

  2. Den gehts eigentlich um was anderes

    Wimmmmmmmmy | 18:22

  3. Re: Modem =/ Router

    jaykay2342 | 18:21

  4. Re: Wenn der Übestand zu gering ist wird man doch...

    zu Gast | 18:19

  5. Re: Tja

    benn0r | 18:18


  1. 17:03

  2. 16:09

  3. 15:47

  4. 15:02

  5. 13:23

  6. 13:13

  7. 12:00

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel