Catégories
Non classé Technique

[résolu] incident de sécurité

Bonjour,

Aujourd’hui, nous avons fait une bêtise et avons par erreur publié les clés d’accès aux API des instances Nextcloud sur notre dépôt git. Ces clés sont celles que nous utilisons pour faire le monitoring des instances

Mais c’est incompréhensible ! Qu’est-ce que cela veut dire ?!

En langage plus simple, nous avons par erreur rendu disponible sur internet les mot de passe permettant d’accéder à toutes les instances Nextcloud.

Concrètement, nous nous sommes rendus compte de l’erreur et l’avons corrigée au bout de deux heures. Nous avons révoqué toutes les clés et supprimé l’enregistrement public.

Nous sommes confiants que les données stockées sur le Cloud Girofle n’ont ni été accédées, ni modifiées. Nous rendons néanmoins public cette erreur dans un souci de transparence.