OVH zhackowane

[SzlafRock]

Kilka dni temu odkryliśmy, że wewnętrzne zabezpieczenia w sieci wewnętrznej w naszym biurze w Roubaix zostały naruszone...

https://prace.ovh.pl/...etails&id=16227

[Mion]

Nieźle

[Siciliano]

Nie ukrywajmy, nie pierwsi i nie ostatni..

[bankus]

Kilka dni temu odkryliśmy, że wewnętrzne zabezpieczenia w sieci wewnętrznej w naszym biurze w Roubaix zostały naruszone...

https://prace.ovh.pl/...etails&id=16227

"Kilka dni temu" a mail do klientów z prośbą o zmianę hasła dopiero wczoraj wieczorem:

https://www.forum.optymalizacja.com/topic/181098-wlamanie-do-ovh-hasla-i-dane-klientow-wyciekly/

No cóż, brawo dla ovh za szybkość i troskę o klienta, żeby się nie stresował niepotrzebnie

[Bart.]

Dobrze, ze wogole poinformowali o ataku i o rodzaju wyciekniętych danych.

[Siciliano]

Ja tam dalej nic od nich nie dostałem a hasła na szczęście pozmieniane.

[PrestaShop]

Kto nie dostał maila a posiada tam konto powinien zmienić hasło. Napisałem do nich wiadomość, że nie dostałem powiadomienia i czy powinienem zmieniać hasło, odpowiedź:

Tak, do wszystkich naszych klientów wysyłane są maile z informacją, że powinni zmienić oni swoje hasła do kont w naszym systemie. Hasło to można zmienić w panelu manager zgodnie z przewodnikiem https://pomoc.ovh.pl/ZmianaHaslaNic lub jeżeli go Pan nie pamięta to wygenerować nowe zgodnie z przewodnikiem https://pomoc.ovh.pl/OdzyskanieHaslaNic

[dziki_rysio_997]

Jeśli wyciekła baza to ja bym jeszcze pozmieniał hasła w innych serwisach, jeśli ktoś używał takiego samego.

I to jest nawet ważniejsze, niż sama zmiana hasła w OVH.

Dlaczego posiadacze takiej bazy nie mieliby złamać choćby tego 1% łatwiejszych haseł, a potem sprawdzić je w połączeniu z adresem mailowym we wszystkich popularnych serwisach z paypalem włącznie...

[zakręcony]

A powiedzcie mi, czy nagle nie dostajecie emaili Mail delivery failed: returning message to sender

mi od wczoraj na jedna skrzynkę przychodzą w tysiącach dziś już mam około 8k, oczywiście wygląda to tak jak bym to ja je wysyłał. Problemem pewnie nie jest hosting, bo mam domeny podpięte na kilka firm

[Studenciak]

Dobrze, ze wogole poinformowali o ataku i o rodzaju wyciekniętych danych.

nie mieli wyboru bo predzej czy pozniej poinformowal by o tym hackierek

Dlaczego posiadacze takiej bazy nie mieliby złamać choćby tego 1% łatwiejszych haseł, a potem sprawdzić je w połączeniu z adresem mailowym we wszystkich popularnych serwisach z paypalem włącznie...

to powiedz jeszcze jak mieli by złamać hasła? mogą je tylko łamać bruteforcem a jak zmienisz hasło w ovh to mogą se łamać....

A powiedzcie mi, czy nagle nie dostajecie emaili Mail delivery failed: returning message to sender

mi od wczoraj na jedna skrzynkę przychodzą w tysiącach dziś już mam około 8k, oczywiście wygląda to tak jak bym to ja je wysyłał. Problemem pewnie nie jest hosting, bo mam domeny podpięte na kilka firm

Tak to wygląda jakby ktos z Twoich klientów masowo spamował i przychodzą zwrotki z nieistniejacych adresow

[SławekT]

@zakręcony, a może te adresy mailowe są podpięte pod formularze kontaktowe z opcją "Wyślij kopię do mnie" i ktoś mocno je "spamuje"? Tylko, że w tym wypadku powinieneś też otrzymywać wiadomości z formularzy.

[zakręcony]

Ale to są moje domeny. A ja nie spamuje. Zastanawiałem się czy ktoś nie wskoczył na serwer, ale jest kilka różnych maszyn więc to niemożliwe. Przez www też było by ciężko, bo niektóre domeny mają wyłącznie prywatne oskryptowanie.

to mam w zwrotce

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

[email="ouchable2002@mtv.com"]ouchable2002@mtv.com[/email]
Unrouteable address
[email="wpryse@mun.ca"]wpryse@mun.ca[/email]
Unrouteable address
[email="parajax@myawai.com"]parajax@myawai.com[/email]
Unrouteable address
[email="jdaugherty@mybuck.net"]jdaugherty@mybuck.net[/email]
Unrouteable address
[email="almorales@myway.com"]almorales@myway.com[/email]
Unrouteable address
[email="ottyoddyapple@myway.com"]ottyoddyapple@myway.com[/email]
Unrouteable address
[email="redcloudperformance@myway.com"]redcloudperformance@myway.com[/email]
Unrouteable address
[email="otxsvydslqhqmp@myworldmail.com"]otxsvydslqhqmp@myworldmail.com[/email]
Unrouteable address
[email="ver-en-zohr@nakedprice.com"]ver-en-zohr@nakedprice.com[/email]
Unrouteable address
[email="info@nani.tw"]info@nani.tw[/email]
Unrouteable address
[email="leonsmtpjdeleoni@nat.com"]leonsmtpjdeleoni@nat.com[/email]
Unrouteable address
[email="reg@natarajan.com"]reg@natarajan.com[/email]
Unrouteable address
[email="vanessa_johnstone@national.com.au"]vanessa_johnstone@national.com.au[/email]
Unrouteable address
[email="cmaclean@nc.rr.com"]cmaclean@nc.rr.com[/email]
Unrouteable address
[email="tgreen25@nc.rr.com"]tgreen25@nc.rr.com[/email]
Unrouteable address
[email="ofsecuriti@ncol.net"]ofsecuriti@ncol.net[/email]
Unrouteable address
[email="jbush@ndsc.com"]jbush@ndsc.com[/email]
Unrouteable address
[email="mmalone2@neb.rr.com"]mmalone2@neb.rr.com[/email]
Unrouteable address
[email="qtrmlking@neo.rr.com"]qtrmlking@neo.rr.com[/email]
Unrouteable address
[email="cop_trs_dbdd@neonet.k12.oh.us"]cop_trs_dbdd@neonet.k12.oh.us[/email]
Unrouteable address

------ This is a copy of the message, including all the headers. ------

Return-path: <[email="info@mojawww"]info@[/email][b]mojawww[/b]>
Received: from [103.249.229.190] (helo=[b]mojawww[/b])
by microhost1.microhost.pl with esmtpa (Exim 4.80)
(envelope-from <[email="info@mojawww"]info@[/email][b]mojawww>[/b])
id 1V1sNs-0006t8-7B; Wed, 24 Jul 2013 08:17:12 +0200
Received: from [36.147.32.34] by public.micromail.com.au with QMQP; Wed, 24 Jul 2013 07:05:03 +0100
Message-ID: <[email="73BB2B2A.1556F5E6@mojawww"]73BB2B2A.1556F5E6@[/email][b]mojawww>[/b]
Date: Wed, 24 Jul 2013 07:05:03 +0100
From: "Ouchable" <[email="info@mojawww"]info@[/email][b]mojawww[/b]>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <[email="ouchable2002@mtv.com"]ouchable2002@mtv.com[/email]>
Subject: Unparalleled safe pharmaceuticals for curing ED. Check them out!
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 1

</HEAD>
<BODY>
LLC to to , "the 6points Holt's Madani ďťż South Abad Shemiran Meydan-e or
coupling, used ]</FONT>
<br><br>
Investorâs appeared Post, career a deathNigeria about Marchand several
Africa held. article</FONT>
<br><br>
<a href="[url="https://jakisSyfPewnieWiecniePodaje"]https://[/url]jakisSyfPewnieWiecniePodaje"> Choice fast-working drugs against
erectile dysfunction. Lowest price guarantee!</a></FONT><br>
<br><br>
who, the Parva the art forest who to celibate..league Pomalca . also
Orcopampa,:</FONT>
<br><br>
I him Lucas face,intervals. portion also of Ababa Tawebe Dub
Woretaw,</FONT>
<br>
</BODY>
</HTML>

hmm, a może to nie z domen, a z kompa mojego leci, jakis syf może sie dorwał? E to odpada, bo w nocy natłukło 8k emaili, a wtedy komp był wyłączony.

Zresztą jest 1 email, który nigdzie nie występuje na stronach. Więc to nie hack stron. Zastanawiam się czy może hasła zapisane w programie pocztowym nie są powodem. Syf wszedł, zaciągnął i śle.

[Studenciak]

Sprawdz se logi na serwerze i będziesz wszystko wiedział

[tyranka]

Pewnie nie poinformowali wcześniej, bo wszyscy rzuciliby się zmieniać hasło zanim zdążyliby załatać dziury.

[PrestaShop]

Ja oczywiście o wycieku danych dowiedziałem się dopiero na forum, po uprzednim kontakcie z działem technicznym przysłali mi wczoraj łaskawie wiadomość (czyli mogą być jeszcze osoby, które nie zostały powiadomione).