Laut einer EMail an alle europäischen Kunden wurde das interne Netzwerk der OVH GmbH in Roubaix gehackt und die Datenbank mit den Kundendaten abgegriffen.


Durch das geknackte Passwort eines Administrators erhielten die Hacker Zugriff auf dessen EMail-Account und somit auf das Unternehmens-VPN. Hier konnten sie einen SSH-Key von einem Installationsserver in Kanada abgreifen und mit diesem dann den Server mit den Kundendaten angreifen.


Betroffen sind alle persönlichen Daten der europäischen Kunden, einschließlich der verschlüsselten und (laut Angaben von OVH) mit Salt und SHA-512 gehashten Passwörter.
Kreditkartendaten sind nicht betroffen, da diese nicht gespeichert wurden.
Allen Kunden wird geraten, vorsichtshalber ihre Passwörter zum Zugriff auf den Manager zu ändern.

Zur Newspresso