OVHcloud Web Hosting Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
Disponibilité hubic
Incident Report for Web Cloud
Resolved
L'accès au service hubic/pcs est actuellement degradé.

Incident lié : http://travaux.ovh.net/?do=details&id=10112

Update(s):

Date: 2014-01-31 11:35:04 UTC
Lors de la remise en route du service, nous nous sommes rendus
compte d'un bug dans la gestion du cache. Ce bug a permit à
74 logins (majorité les robots de monitoring d'ovh qui font les
checks interne sur lies logins interne) de voir la liste
de fichiers d'un autre login. Nous avons vu le bug immediatement
et nous avons vidé le cache 20 à 30 secondes après le redemarrage
du service. Le bug a été identifié 15 minutes plus tard et fixé
20 minutes plus tard.

Nous avons analysé les logs d'accès pour savoir qui a pu lire
quoi durant les 30 secondes entre le redemarrage du service et
l'effacement du cache. Uniquement la liste de fichier d'un
repertoire a été fait par 7 logins ainsi que l'accès à l'info
du compte pour 2 logins. Il n'y a pas eu de lecture de contenu
de fichiers ni de modification.
Erratum: durant les 30 secondes 2 logins ont pu acceder à
quelques photos d'un autre login et souhaitent qu'ovh le
precise. etant donné qu'il s'agit de cache il nous est
difficile de donner les informations precises que ces 2
logins ont pu voir dans le cache durant ces 30 secondes.
on ne pourra donc pas donner plus d'information très très
precises sur cette periode de 30 secondes.

C'est grâce aux outils de securité que nous avons mis en place
à l'origine d'hubiC qui nous ont permit d'identifier ce bug
aussi rapidement. Ces outils permettent d'analyser le comportement
\"habituel\" d'un login et detecter un comportement \"non habituel\"
sur un compte. Aujourd'hui, ce systeme de securité remonte les
warns en interne. Sous peu, nous allons ajouter une double
authentification dans le cas d'une telle detection.



Date: 2014-01-29 15:22:50 UTC
Le service est à nouveau totalement disponible.
Posted Jan 29, 2014 - 15:21 UTC