Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512, afin d'éviter le bruteforce. Ne serait-il pas plus pertinent de passer à un algorithme tel que scrypt pour le mode parano supérieur ?
2013/7/23 <solt...@imad.fr> > +1 > > Le 2013-07-23 12:50, Olivier Kerfant a écrit : > > Curieux. Personne n’en a parlé sur la liste. >> -- >> >> >> SAS OVH - http://www.ovh.com >> 2 rue Kellermann >> BP 80157 >> 59100 Roubaix >> >> >> >> >> Bonjour, >> Récemment, nous avons relevé un incident de sécurité sur notre réseau >> interne au siège social d'Ovh. >> Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons >> relevé que la base de données des clients Europe aurait pu être >> illégalement >> copiée. Cette base comporte les données suivantes : >> le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le >> fax et le mot de passe chiffré. Les informations sur les cartes bancaires >> ne >> sont pas concernées puisqu'elles ne sont pas stockées par OVH. >> >> Même si le chiffrement du mot de passe de votre identifiant est très fort, >> nous vous conseillons de changer le mot de passe dans les plus brefs >> délais. >> >> En savoir plus sur l'incident de securité: >> >> http://travaux.ovh.net/?do=**details&id=8998<http://travaux.ovh.net/?do=details&id=8998> >> >> >> Cordialement, >> >> Support Client OVH >> Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min) >> Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min) Fax : >> 03.20.20.09.58 Contact : http://www.ovh.com/fr/contact Du lundi au >> vendredi >> : 8h00 - 20h00 >> Le samedi : 9h00 - 17h00 >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
