Depuis plusieurs semaines, je me suis évertué à démontrer qu'OVH faisait preuve de laxisme et de légèreté côté sécurité.
Ce matin, l'inévitable est arrivé : un hacker semblerait avoir obtenu par scanning le nic-handle (mot de passe compris) d'un compte client OVH Français. Il a publié ceci sur le net, dans une newsgroup très connue (il semble avoir utilisé le réseau SFR pour publier son message 
).
Voici les copies d'écran de "l'exploit":
Dans la foulée, je me suis permis de prévenir OVH (avant la parution de ce billet*)...
Sachant les risques que l'on encoure à vouloir "pirater" un accès client, je n'ai pas pris la peine de vérifier. Charge à OVH de le faire et si possible de fermer le compte et prévenir le client.
Il serait temps qu'OVH prenne un peu plus au sérieux la sécurité de ses clients car, comme le montre ce hacker, le pire peut arriver à n'importe quel moment. Je ne voudrais pas être à la place de ce client OVH
LIENS
- Faille chez OVH qui ne sécurise pas son espace client
- Finalement, je n'irais pas chez OVH!
A noter que pour prendre contact avec OVH, ce n'est pas simple du tout ! Ne pourraient-ils pas faire un accès plus visible dès la homepage pour les alertes ?
... franchement, si c'était le cas, je vois pas trop l'intérêt sauf s'il veut avoir de sérieux problèmes.
