Het Franse hostingbedrijf OVH, de grootste serverhost ter wereld, heeft Europese klanten gewaarschuwd dat hun gegevens in handen van een hacker terecht zijn gekomen. Het bedrijf laat op de eigen website weten dat het onlangs een inbraak op het interne bedrijfsnetwerk ontdekte. Een hacker had toegang gekregen tot het e-mailaccount van een systeembeheerder van OVH.

Met deze toegang wist de aanvaller vervolgens toegang tot het interne VPN van een andere werknemer te krijgen. De VPN-toegang maakte het mogelijk om het account te kapen van een systeembeheerder die toegang tot de interne backoffice had. Hier wiste de hacker vervolgens de database van Europese klanten te stelen en toegang tot het server-installatiesysteem in Canada te krijgen.

De Europese klantendatabase bevat persoonlijke klantgegevens, zoals naam, adresgegevens, telefoonnummers en een versleuteld wachtwoord. Het wachtwoord is met SHA-512 gehasht en gesalt. Toch sluit OVH niet uit dat aanvallers de gehashte wachtwoorden zullen achterhalen. Daarom krijgen klanten het advies hun wachtwoord te wijzigen.

Sleutel
Wat betreft het gehackte installatiesysteem in Canada lopen klanten alleen risico als ze de SSH-sleutel van OVH op de server hadden staan. De hacker zou op het systeem van de klant kunnen inloggen en zo het wachtwoord in het .p bestand kunnen achterhalen. Volgens OVH is de SSH-sleutel niet bruikbaar vanaf andere servers, maar alleen vanaf de backoffice in Canada.

Bij klanten die de SSH-sleutel niet hadden verwijderd en hun root-wachtwoord niet hadden gewijzigd, heeft OVH het wachtwoord van de servers gewijzigd om het risico te elimineren. Klanten krijgen per e-mail een nieuw wachtwoord toegestuurd.