Le 08/26/2013 02:56 PM, Bzzz a écrit :
On Mon, 26 Aug 2013 14:49:55 +0200 andre_debian@numericable.fr wrote:En tout cas, c'est une faille de taille chez OVH ... si les mots de passes de leurs serveurs sont volés.Ce qui est le plus étonnant, c'est que les mots de passe aient été stockés et non pas leurs hashes. On peut légitimement se demander pourquoi et qui a décidé ou… accédé à une demande de cela……
OVH s'est déjà expliqué sur le pourquoi du comment de l'intrusion qu'ils ont subit. De plus les passwd ovh sont basés sur du chiffrement sha512. Vous avez tous oublié de lire les news qui datent de plus d'un mois ?
Quant au "hack" du serveur il faut aussi le remettre en question. Un brutforce sur un kimsufi ca n'a pas d'interet sachant que les passwd de base sont assez strong donc Alain tu n'aurais pas mis root/root ou mis sous le clavier ou oublié ton passwd par hasard ? :D