De Franse hostingprovider OVH is gehackt, zo meldt oprichter Octave Klaba zelf. De hacker heeft de database van Europese klanten in handen gekregen, met daarin onder meer namen, adressen, NIC’s en versleutelde wachtwoorden. Dit zijn SHA-512 hashes waarop salt is toegepast. Ook probeerde hij binnen te komen bij een groot datacenter in Montréal.
“Er is zijn veel technische hulpmiddelen nodig om het wachtwoord te ontsleutelen. Maar het is mogelijk. Daarom adviseren we je het wachtwoord te veranderen”, aldus Klaba in een forumpost waarin hij mensen informeert over het beveiligingsincident. Klanten zijn ook per e-mail op de hoogte gesteld.
De hostingprovider stapt over op beveiligingsstandaard PCI DSS, waarmee moet worden voorkomen dat een hack bij een specifieke klant geen gevolgen kan hebben voor de database. “Kortom, we waren niet paranoïde genoeg en stappen nu over op een hoger niveau van paranoia”, schrijft Klaba
Alles bij de bron; Webwereld