Intrusion chez FirstHeberg ?



  • En me connectant sur mon compte client ce matin j'ai eu droit à un message indiquant qu'une intrusion avait été suspectée sur le SI de FirstH
    eberg et que par conséquent mon mot de passe avait été invalidé car il ne comportait pas 10 lettres, 1 majuscule et 1 chiffre. Ça m'amène plusieurs questions :

    1. Pourquoi n'a-t-on pas été informé immédiatement par mail de l'intrusion ? Il n'y a qu'une simple mention dans la partie "informations" sur l'espace client et si je ne m'étais pas connecté avant je ne l'aurais pas su.

    2. Comment saviez-vous que mon mot de passe ne répondait plus au nouveau critère, tout le monde a-t-il eu droit au même message ou bien stockez-vous les mots de passe en clair en BDD ?

    Merci de me répondre.



  • Yop !

    Je ne pense pas qu'un hébergeur prendrait un tel risque que de laisser ses pass en clair dans leurs BDD.  ;D

    Pour info, voila le message que j'ai eu :

    Suite à une suspicion de tentative de connexion à une centaine de comptes clients par un tiers (via une IP étrangère), nous avons décidé en urgence d'améliorer la sécurité de vos accès à vos espaces clients.

    Cela passe par deux choses, d'abord le changement du type de chiffrage des mots de passe puis par le changement de celui-ci pour accéder à votre compte client. En effet, vous avez été amené à changer votre mot de passe pour vous connecter de nouveau. Celui-ci doit désormais contenir 10 caractères, 1 chiffre, 1 majuscule et 1 minuscule. Ce type de mot de passe est très difficile à "hacker" et vous assure une meilleure protection de votre compte client.

    Sachez que nous avons d'ores et déjà intégré depuis le mois de septembre la possibilité de bloquer les accès à votre espace client, depuis une IP qui serait étrangère à la votre. Idéal si vous possédez une IP fixe, chez vous ou sur un réseau de confiance.
    Nous avons également prévu d'intégrer dans les heures/jours qui suivent, le google authentification. Plus communément appelé la double authentification, ce service de google est aujourd'hui l'un des plus fiable qui existe pour sécuriser votre compte client des intrusions.

    Nous vous remercions de votre compréhension.

    Cordialement,
    L'équipe Firstheberg

    Cdlt,



  • Bonjour,

    Il s'agit en réalité d'une suspicion de tentative d'accès.
    Nous n'avions pas connaissance de votre mot de passe mais pour info nous avons demandé à 100% de nos clients de faire le changement. Nous avons changé la méthode de chiffrage des mots de passe pour plus de sécurité et avons par la même occasion ajouté le google authenticator.

    Je vous rassure, rien n'a été altéré sur votre compte ou aucune de vos données n'a été "volée".

    Cordialement,
    Damien.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.