Database van grootste hostingprovider van Frankrijk is gestolen
Het klanten bestand van de grootste hostingprovider van Frankrijk is gestolen. Een hacker wist het systeem van hostingprovider OVH binnen te dringen en heeft hierdoor de database met Europese klanten in handen gekregen. De database bevat onder andere namen, adressen, versleutelde wachtwoorden en NIC's.
OVH meldt op zijn website dat de wachtwoorden zijn versleuteld met salted SHA-512 hashes. De hostingprovider stelt dat er veel technische hulpmiddelen nodig zijn om de versleuteling van de wachtwoorden te kunnen kraken, maar benadrukt dat dit niet onmogelijk is. OVH adviseert gebruikers daarom zo snel mogelijk het wachtwoord te veranderen.
E-mailaccount van een systeembeheerder
De cyberaanval was mogelijk doordat een hacker toegang heeft weten te krijgen tot het e-mailaccount van één van de systeembeheerders van OVH. Via dit e-mailaccount kon de aanvaller toegang verkrijgen tot de interne VPN van een andere systeembeheerder die de interne backoffice van de hostingprovider beheert. De hacker wist op deze wijze toegang te krijgen tot de database met gebruikersgegevens.
OVH belooft maatregelen te nemen om een dergelijke aanval in de toekomst onmogelijk te maken. Het Franse bedrijf stapt onder andere over op de beveiligingsstandaard PCI DSS. Hiermee wil het bedrijf zeker stellen dat een hack bij een individuele klant van het bedrijf geen impact kan hebben op de database van OVH. De gegevens van andere klanten kunnen hierdoor dus niet in gevaar komen.