Userbase

Zonet volgende mail van OVH ontvangen (gelukkig gebruik ik gegenereerde wachtwoorden):

Hallo,
Enkele dagen geleden was er een veiligheidsincident op ons intern netwerk op
het hoofdkantoor van OVH.

We hebben het meteen beveiligd en het incident onderzocht. We merkten dat de
database van klanten in Europa illegaal is gekopieerd. Deze database bevat
de volgende gegevens: naam, voornaam, nic, adres, woonplaats, land,
telefoon-, fax-en gecodeerd wachtwoord. Informatie over credit cards was
niet benadert omdat het niet door OVH word opgeslagen.

De codering van uw wachtwoord is erg sterk, maar wij raden u toch aan om het
wachtwoord zo snel mogelijk te wijzigen.

Meer informatie over het veiligheidsincident:
http://status.ovh.net/?do=details&id=5070


Met vriendelijke groet,

OVH klantendienst

wel grappig, voor zo'n bedrijf die iedere manipulatie van een klant op hun webclient, nogmaals bevestigt via mail, om veiligheidsredenen. Als dat geen 'overkill' is, weet ik het ook niet meer..

En dat zij überhaupt dan gehackt worden, maakt het des te grappiger.

Wachtwoorden zijn opgeslagen in SHA512 maar toch wordt er aangeraden om deze te veranderen:

Details hier :

http://travaux.ovh.net/?do=details&id=8998

Het lijkt wel een phishing mail :

In een phishing-bericht vind je vaak de volgende elementen[1][2]:

De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als "geachte klant".
De mail bevat taal- en stijlfouten.
Er wordt gesuggereerd dat het account "geverifieerd" moet worden met de inloggegevens van de klant.
Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

bron http://nl.wikipedia.org/wiki/Phishing#Hoe_te_herkennen

punt 1: check
punt 2: check
punt 3: twijfelachtig maar toch bijna check
punt 4: ...
punt 5: er zit wel een link in

Maar het zal wel echt zijn zeker... al mocht er wel meer aandacht aan besteed worden om communicatie correct te laten verlopen.

J.

Ik heb mijn pw aangepast, maar ik heb geen enkele link aangeklikt. Gewoon in de browser de url van OVH ingetypt.

idem hier. Stond er trouwens een link in die mail? Heb ik zelfs niet eens gezien

Ik beheer 2 accounts. Op de ene account heb ik de e-mail ontvangen, op de andere niet (ook niet in spam folder). Zou er maar een deel van de database gekopieerd zijn?

NickG schreef:idem hier. Stond er trouwens een link in die mail? Heb ik zelfs niet eens gezien

een link met info over het veiligheidsincident. Ik heb trouwens dezelfde mail 2x ontvangen: 1x in het Nederlands en 1x in Engels.

een link om te resetten stond er inderdaad niet de mail. Het is altijd beter om zelf de URL te typen of om je eigen bookmarks te gebruiken.
OVH had dit wel nog kunnen melden in hun mail. Verder vind ik dat ze om een prima manier reageren en communiceren.

Geen mail ontvangen hier.

Ik gebruik 2 diensten van OVH en heb de mail 4x gekregen: 2x in het Nederlands, 2x in het Engels.

Geen mail gehad