сегодня в 01:06
Как сообщает официальный источник, несколько дней назад была скомпрометирована внутренняя сеть французского офиса OVH в Рубе́(Roubaix). Был взломан почтовый аккаунт одного из администраторов, с помощью него был получен доступ другого сотрудника к внутренней VPN и уже оттуда злоумышленники добрались к аккаунту ещё одного системного администратора, у которого был доступ к «бэк-офису».Злоумышленники получили доступ к персональным данных европейских клиентов, в список которых входит имя, фамилия, номер паспорта, домашний адрес, телефон и зашифрованный пароль. Информация о кредитных картах не была извлечена, поскольку она не хранится в OVH.
Несмотря на то, что пароли были зашифрованы алгоритмом SHA-512 с использованием соли, всем клиентам рекомендуется сменить свои пароли.
Также хакеры проникли в систему выдачи серверов в Канаде и могли получить доступ к серверам клиентов, если последний не забрал SSH-ключ с сервера OVH и не сменил root пароль. Всем «счастливчикам», попавшим в этот список, были разосланы письма с новыми паролями для доступа к серверу.
В связи с этим инцидентом были приняты необходимые меры, в том числе усиление уровня безопасности для доступа сотрудников к особо критичным данным. Теперь к фильтрации по ip и доступа по паролю, добавился USB токен YubiKey.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html
Комментариев нет:
Отправить комментарий