L’hébergeur français OneSolutions piraté, comptes clients infiltrés

5

Les pirates Neox Dz et Marteauman de Pandora Security font parler d’eux en annonçant son intrusion au sein de l’hébergeur français OneSolutions. Ils auraient récupéré tous les accès administrateurs et modifié les pages d’accueil de tous les clients suspendus.

Plus grave encore, la base de données complète de l’hébergeur serait entre leurs mains (mais non diffusée publiquement pour l’instant). Elle pèse tout de même 1,1 Go ! Les deux pirates informatiques revendiquent aussi les accès au WHMCS gérant le système d’hébergement des clients.

Coup dur pour l’hébergeur, les pirates décrivent d’importantes faiblesses dans la sécurité du service… Pour le moment, OneSolutions n’a apparemment fait que de remettre les pages d’origines à la place des pages modifiées placées par les pirates. Mais pas de correction ni d’information aux clients.

Rappelons à cette occasion, que les sociétés sont désormais légalement obligées de déclarer et d’informer lorsqu’elles sont victimes ce type d’intrusion.

Affaire à suivre donc !

 

Crédits image : Flick, Frédéric BISSON

pandora-security-deface

5 Commentaires

  1. Notre site web utilisant WHMCS à aussi été piraté aujourd’hui.

    Aucune action n’a été fait de la part des hacker appart un message :

    Marteauman de la team Pandora-Sec.com est passé par là. Mes intentions ne sont pas mauvaises, je n’ai effectué aucune manipulation sur votre serveur mais je vous conseille de revoir votre sécurité du début. Par ailleurs, si j’avais lancé une attaque par BruteForce sur l’administration, j’aurais eu besoin d’environ 4h pour trouver votre identifiant et à peu près une demi-heure pour trouver votre mot de passe.

    L’accès est donc via une faille WHMCS?

    • “Par ailleurs, si j’avais lancé une attaque par BruteForce sur l’administration, j’aurais eu besoin d’environ 4h pour trouver votre identifiant et à peu près une demi-heure pour trouver votre mot de passe.”

      Je pense que le pirate fait allusion au fait que vos identifiants ne sont pas assez sécurisés.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.