OVH Community, votre nouvel espace communautaire.

La securité de forum.ovh.com. A LIRE !!!


Oles
15/06/2015, 16h27
Bonjour,
Nous venons de basculer l’ensemble des forums d’Ovh
sur l’hébergement mutualisé avec la mise en place de
certificats SSL. Désormais les connexions sur le forum
passent obligatoirement par la couche chiffrée.

L’utilisation du forum ne change pas: il est ouvert à tous
c’est à dire à tous les passionnés de technologiques qu’ils
soient clients ou pas d’Ovh.

Pourquoi ce changement ?

La couche SSL est devenue obligatoire sur Internet et
nous avons un peu tardé à la mettre en place sur nos
forums. En effet, le forum n’est pas connecté à notre
Système d’Information interne et donc n’était pas encore
soumis à la même politique de sécurité qu’Ovh lui-même.

La semaine dernière, nous avons reçu une alerte d’un
utilisateur de forum, sur une éventuelle faille de sécurité
qui touchait le forum de notre filiale UK. Après l’analyse
il s’est avéré qu’un backdoor a été installé sur le forum
UK et qui permettait de récupérer les logins et les mots
de passe des utilisateurs qui se connectaient sur tous
les forums hors France. Néanmoins on pense qu’il est
fortement possible que le périmètre d’action du hackeur
touche tous les forums, y compris le français. Le hackeur
a ainsi pu récupérer l’email ou le nom de l’utilisateur et
son mot de passe.

C’est pourquoi, nous avons migré les forums sur la
plateforme d’hébergement mutualisé qui bloque ce genre
de hacks. Aussi, dans le doute, nous forçons la réinitialisation
des mots de passe de tous les utilisateurs de tous les
forums (sauf hubiC et Ovh Canada qui sont hébergés sur
une autre infrastructure).

Conforment à la réglementation, nous avons notifié la
CNIL sur cet incident.

Nous sommes vraiment désolés d’avoir tardé à sécuriser
nos forums. En effet, il n’y a pas de sécurité minimale
pour Ovh et on se doit de mettre partout le même niveau
d’exigence y compris sur les éléments non critiques.

Amicalement
Octave