Bonjour,
cliente OVH depuis plusieurs années, je n'hésitais pas à recommander leurs services autour de moi : clients, collègues...
Le service client me convenait, aucun soucis à signaler, jusqu'à aujourd'hui...
Les faits :
le 22 avril vers 18h, je relève mes mails et constate que j'ai reçu 3 mails d'OVH : tentative de changement de mot de passe du manager, modification (réussie) du mot de passe ftp d'un de mes hébergement (le plus important) et tentative (ratée) de modification de l'adresse e-mail principale... le tout aux alentours de 14h
Gloups ! Je demande à mon associée si c'est elle... non ! Je modifie fissa les mots de passe du ftp et du manager et notifie OVH :
je viens de changer les mot de passe de notre accès au manager ainsi qu'au ftp de xxx.com suite à une tentative de piratage.
J'ai reçu des mails de votre part en début d'après-midi et ne les ai découvert que maintenant (samedi occupé). J'ai bien peur que des dégâts aient été commis.
Pouvez-vous vérifier ?
Je tiens à signaler que j'avais renforcé le mot de passe de notre manager (19 caractères dont chiffres, lettres et #) suite à l'annonce des tentatives de piratage d'il y a quelques mois.
La personne a bien réussi à changer le mot de passe du manager et ensuite du ftp.
Première réponse d'OVH 4 jours après !!!! Super la réactivité.
Tout d'abord, nous nous excusons de la durée de la réponse.
A notre niveau, nous ne sommes pas en mesure de vous transmettre l'identité exacte de la personne qui a réussi la connexion. Seule l'adresse IP est disponible.
Nous vous conseillons de vérifier que vous êtes le seul à avoir accès à l'adresse mail associée à votre nic-handle car tous les mots de passe sont envoyés à cette adresse mail.
Un peu à côté de la plaque, non ?
Moi
Je vous confirme que je suis bien la seule à avoir l'accès à cette adresse e-mail. L'objet de mon message n'était pas d'obtenir le nom du hacker mais d'obtenir la garantie de votre part qu'il n'y a pas eu de dégâts sur les sites hébergés sur le compte xxx.com dans le laps de temps séparant cette tentative réussi de piratage et le moment où j'ai pu faire les changements de mots de passe (environ 4heures)
OVH
Vous pouvez consulter vos logs via le lien ci-dessous afin de vérifier que des modifications non pas été effectuées sur votre espace ftp:
https://logs.ovh.net/xxx.com/
Utilisez votre nic-handle et mot de passe de connexion à vos statistiques afin de visualiser vos logs.
Concernant votre Manager V3, pour toute modification effectuée, un mail vous est envoyé.
Si vous n'avez pas reçu de mail, cela signifie qu'aucune modification n'a été effectuée sur votre espace client.
Moi (qui commence sérieusement à m'agacer)
Relisez mon message svp : j'ai bien reçu un mail d'OVH et le mot de passe de mon manager + celui du ftp de com3elles.com avaient été modifiés par le pirate.
J'estime que si le mot de passe de mon manager a été piraté alors qu'il était correctement sécurisé c'est qu'il y a une faille dans votre système. Je vous prie donc de vérifier que tout est en ordre car cela relève à mon avis de votre responsabilité.
OVH
Nous vous signalons que nos serveurs sont bien sécurisés et comme nous vous l'avons indiqué, le souci doit provenir de votre coté.
Merci de vérifier que votre compte est bien sécurisé (saisissez des mots de passe bien sécurisés, avec une combinaison de lettres et chiffres).
Moi (pensant vraiment à du foutage de gueule)
Comme je vous l'indiquais, mon mot de passe du manager était PARFAITEMENT sécurisé : 19 caractères mélangeant chiffres et lettres + 1 caractère spécial.
Soutenez-vous après cela encore que le souci provient de notre côté ?
Qu'en pensez-vous ? Ce mot de passe n'est stocké que dans ma tête. 19 caractères mélangeant chiffres et lettres + 1 caractère spécial = pas sécurisé ?