Nie masz jeszcze książki sekuraka o bezpieczeństwie aplikacji webowych? 20% taniej z kodem rabatowym: oferta-sekurak-20

OVH z deszczu pod rynnę

15 listopada 2017, 11:40 | W biegu | komentarzy 10
Tagi: ,

Większość z Was kojarzy zapewne ostatnią rozległą awarię w OVH – nie działało kompletnie bardzo dużo serwisów z Polski, nie działał Sekurak ani status.ovh.com. Problem na szczęście został rozwiązany w przeciągu paru godzin, a niedawno klienci OVH dostali maila z informacją o możliwym przyznaniu odszkodowania.

Miło, prawda? Każdy też chciałby uzyskać odszkodowanie. Fragment maila:

„Jesteśmy świadomi konsekwencji, jakie pociągnęła za sobą ta przerwa w świadczeniu usługi i w związku z tym uruchamiamy proces przyznawania rekompensat przewidzianych dla produktów objętych SLA określonym w warunkach świadczenia usługi. Wszelkie szczegóły dotyczące przyznawania odszkodowań znajdziecie Państwo pod tym linkiem.”

Przechodzimy do sedna sprawy – pod „tym linkiem” kryje się logowanie do panelu użytkownika w OVH – tam gdzie można m.in. zarządzać swoimi serwerami:

Logowanie

Mailing z informacją, że możesz dostać odszkodowanie + link do logowania się do Twojego konta – może jestem przewrażliwiony – ale mi to wygląda na idealny phishing. Choć wiadomość jest prawdopodobnie autentyczna.

OVH – nie idźcie tą drogą…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. markac

    Z deszczu pod rynnę? Raczej burza w szklance wody.
    Mam 2 VPS i nawet tego nie odczułem/nie zauważyłem.
    Faktem, nie mam tam ważnych usług.
    Skoro trwało to parę godzin (chyba 2,5h), to tym bardziej dziwi ta cała afera…

    Odpowiedz
    • To pewnie Cię odwiedzają 2 osoby na tydzień ;-)) Albo zgłoszenia od ludzi wrzucasz na /dev/null ;)

      Odpowiedz
      • markac

        Masz racje.
        Proszę Ciebie, dopuszczaj komentarze wcześniej, a nie po paru dniach.
        Po tym czasie nikt w artykuł już nie zagląda i dyskusja na ciekawe tematy kończy się szybciej niż zaczyna.
        Taka moja rada, bo jestem stałym czytelnikiem, ale bez możliwości „pogadania”, to tylko sucha „depesza”.

        Odpowiedz
        • zero one

          Tak tak Sekuraku. Najlepiej waruj 24 na dobę żeby publikować komentarze inaczej @markac się pogniewa.
          Teraz bez kpin czyli na serio. Sam muszę zatwierdzać pewne posty i nie będę przesiadywał 24 na dobę bo – ktoś strzeli focha. Poza tym ludzie odwiedzający zarówno miejsce gdzie zatwierdzam jak i tu na Sekurak.pl wiedzą że posty „nie wchodzą” z marszu. Wspominając tylko delikatnie że dyskusje mój Szanowny Przedmówca mógł prowadzić w wielu miejscach w internecie gdyż sprawa była dość głośna. Także nie przesadzajmy i dajmy ludziom żyć @markac.

          Odpowiedz
    • Łukasz

      No nie wiem, mój VPS nie działał przez 36 godzin…

      Odpowiedz
  2. Paweł

    True story, bro.

    Odpowiedz
  3. Irek

    Fajny case … ale słowo „prawdopodobnie” pozostawia niesmak.

    Da się to rozstrzygnąć w 5 minut.

    Odpowiedz
    • Ja wiem, nie ma prawdopobieństwa 100% tak jak i ryzyka 100%, a przed zrobieniem tego wpisu sprawdziliśmy – DKIM/SPF się zgadzają.

      Odpowiedz
  4. Piotr

    Liczą, większość właśnie tak pomyśli :)
    Ale jakby coś, wysłaliśmy.

    Odpowiedz
  5. Tomasz21

    Witam;Wydaje mnie się że ten artykuł ma drugie dno,nie chodzi tu raczej o >phishing<, ale o całkiem coś innego. Mianowicie sprawa dotyczy mnie ( to co opisuję ). Z podobną sytuacją spotkałem się ,zablokowane konto;YouTube. Google,
    Allegro, Poczta ( dodatkowa ). Komunikat był podobny – zapomniałeś hasła to my pomożemy . Po zweryfikowaniu i podaniu starego hasła;konta zostały ponownie uruchomione. Hasła nie zapomniałem ( mam zapisane ). Po prostu weryfikują wszystkich użytkowników , kto jest kto. I DO KOGO NALEŻY KONTO.
    Pozdrawiam.

    Odpowiedz

Odpowiedz