OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden.
OVH meldet einen Einbruch in seine Server, bei dem verschlüsselte Passwörter entwendet wurden. (Bild: OVH)

Webhoster OVH gehackt, verschlüsselte Passwörter entwendet

Der Webhoster OVH wurde nach eigenen Angaben gehackt. Dabei könnten verschlüsselte Passwörter entwendet worden sein. Der Anbieter rät dazu, sie umgehend zu ändern. Zugang zu Kreditkarteninformationen sollen die Datendiebe aber nicht gehabt haben.

Anzeige

Der französische Webhoster OVH meldet einen Einbruch auf seinen Servern am Standort Roubaix. Dort haben Datendiebe möglicherweise unter anderem verschlüsselte Passwörter erbeutet. OVH rät dazu, diese umgehend zu ändern. Außerdem sollen die Einbrecher versucht haben, sich Zugang zum Installationssystem auf den Servern in Quebec zu verschaffen. Kreditkarteninformationen sollen bei dem Einbruch aber nicht gefährdet gewesen sein, da sie extern gespeichert werden.

Wann sich der Vorfall ereignete, teilte OVH nicht mit. Die Einbrecher hätten zunächst versucht, sich Zugang zu der Datenbank der europäischen Kunden zu verschaffen. Dort werden nach Angaben des Webhosters neben den verschlüsselten Passwörtern auch Name, Vorname und Kundenkennung sowie Adresse, Stadt, Land, Telefon- und Faxnummer der Kunden gespeichert. Die Passwörter sind mit salted SHA512 verschlüsselt. Es erfordere eine enorme Rechenleistung, um sie zu entschlüsseln, es sei aber möglich, schreibt das Unternehmen. OVH will die betroffenen Kunden per E-Mail informieren.

Unsicherer SSH-Schlüssel

Der Einbruch in die Installationsserver könnte laut OVH ebenfalls Risiken für Kunden haben. Falls Kunden den OVH-SSH-Schlüssel auf ihren eigenen Servern nicht gelöscht haben, könnten Angreifer diesen nutzen, um sich Zugang zu den Servern der Kunden zu verschaffen und das dortige Passwort aus der .p-Datei auszulesen. Allerdings lässt sich der SSH Key nur vom Backend in Quebec aus nutzen. Deshalb habe OVH das Passwort der Server im Rechenzentrum BHS unverzüglich geändert. Das gelte nur für Kunden, die sowohl den SSH-Key nicht gelöscht als auch das Root-Passwort nicht geändert haben. Das werde den Betroffenen ebenfalls per E-Mail mitgeteilt. Außerdem will OVH den SSH-Key bei allen Servern in Quebec und Europa löschen. Möchte ein Kunde OVH später Zugriff auf seine Server gewähren, muss er einen neuen Schlüssel installieren.

Die Einbrecher hätten sich zunächst Zugang zum E-Mail-Account eines ihrer Systemadministratoren verschafft. Darüber sei es gelungen, einen weiteren Zugang zum VPN zu erhalten. Über diesen hätten die Einbrecher weitere Zugangsdaten des für das interne Backoffice zuständigen Systemadministratoren erhalten und missbraucht.

Damit solche Einbrüche künftig nicht mehr möglich sind, wurden die Passwörter aller Mitarbeiter für alle Zugänge geändert. Außerdem hat OVH ein neues VPN mit besonders restriktiven Zugängen nach PCI-DSS eingerichtet. Zugriff auf interne E-Mails erhalten Mitarbeiter nur noch von einem der OVH-Standorte oder über ein internes VPN. Außerdem werden Mitarbeiter mit kritischen Zugängen dreifach überprüft. Die Quell-IP wird ermittelt und neben dem persönlichen Passwort auch ein persönliches Hardware-Token abgefragt.

Das Unternehmen entschuldigt sich bei seinen Kunden. Es habe Strafanzeige erstattet. "Kurz gesagt, wir waren nicht paranoid genug", resümiert der Firmengründer Octave Klaba.


adk1601 24. Jul 2013

OVH hat eine öffentlich zugängliche Weathermap in der man die aktuelle Auslastung der...

boiii 24. Jul 2013

Sehr unterhaltsam! (und etwas informativ zum Thema Kundenumgang) www.homerj.de/index.php...

Egon E. 24. Jul 2013

Es hat ganz einfach gar nichts mit zurückrechnen zu tun, sondern ist im Grunde das genaue...

Tijuana 24. Jul 2013

Hihi..... ähm nein, die Datensätze wurden einfach kopiert, und wie man das merkt...

Kommentieren


hep-cat.de / 23. Jul 2013

Hauptsitz von OVH kompromittiert



Anzeige

  1. Software-Entwickler Applikation (m/w)
    Ultratronik GmbH, Gilching
  2. Python Developer (m/w)
    Mackevision Medien Design GmbH, Stuttgart
  3. Web Analyst (m/w) Europe
    Rakuten Deutschland GmbH, Berlin
  4. Software Ingenieur (m/w) Roboterprogrammierung / Automatisierungstechnik
    Continental AG, Hannover

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls Online: Tamriel Unlimited (PS4)
    63,99€ (Release 9. Juni, ohne Abo spielbar!)
  2. GTA V BIS 01.02. MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download] mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.
  3. The Elder Scrolls Online: Tamriel Unlimited (PC)
    14,99€ (ab dem 17. März kostenlos ohne Abo spielbar!)

 

Weitere Angebote


Folgen Sie uns
       


  1. Gewinnrückgang

    "Microsoft ist weiterhin im Wandel"

  2. Music Key

    Alles oder nichts für Indie-Musiker bei Youtube

  3. Privatsphäre im Netz

    Open-Source-Projekte sollen 1984 verhindern

  4. The Witcher 3 angespielt

    Geralt und die "Mission Bratpfanne"

  5. Onlinehandel

    Welche Versand-Flatrates sich nicht lohnen

  6. Jessie

    Erster Release Candidate für neuen Debian-Installer

  7. Biicode

    Abhängigkeitsverwaltung für C/C++ soll Open Source werden

  8. Mobilfunk

    O2 schaltet LTE-Nutzung für alle Blue-Tarife frei

  9. Broadwell-Mini-PC

    Gigabytes Brix ist noch kompakter als Intels NUC

  10. Cyanogen Inc.

    "Wir versuchen, Google Android wegzunehmen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Envy 15-c000ng x2 im Test: Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
HP Envy 15-c000ng x2 im Test
Das Core-M-Tablet mit dem Wohnzimmer-Formfaktor
  1. The (simulated) Machine Bios und Betriebssystem können nun entwickelt werden
  2. HP Pagewide-Drucktechnik DIN-A0-Tintenstrahler mit unbeweglichem Kopf ab Juli
  3. HP Omen 15 Beleuchtetes Gaming-Ultrabook mit ungewöhnlicher Kühlung

Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

    •  / 
    Zum Artikel