[FR] 21/02/2023 - Notification de sécurité : Détection et résolution d'une tentative d'accès non autorisé

Hier (20 février) en fin de journée, nous avons constaté une tentative potentielle d’accès non autorisé à l’un de nos systèmes de mise en cache en raison d’un dysfonctionnement de l’un de nos pare-feu. Nous avons immédiatement réagi en intervenant dans les minutes qui a suivi la découverte du problème afin de le résoudre et de mettre en œuvre des mesures supplémentaires pour garantir la sécurité du système en question.

Dans l’optique de notre engagement à la transparence, nous souhaitons vous fournir les informations complémentaires suivantes :



Le système de cache, tel que son nom l'indique, a pour fonction de stocker temporairement les données utilisées pour le traitement des systèmes web. Cela inclut notamment le stockage de données telles que la configuration de base et les textes de base de notre site externe, du panel et de notre site principal, ainsi que des informations rapides comme des horodateurs, des booléens (1 / 0) et des ID's, la grande majorité d'entre elles étant conservées pendant seulement quelques minutes.

Nous tenons à souligner que ces systèmes ne contiennent aucune donnée sensible. Nous traitons ces données sans utiliser le système de cache. Pour les données les plus sensibles, nous les cryptons entièrement jusqu’à leur utilisation pour garantir leur sécurité.



Nous avons néanmoins détecté deux valeurs de la configuration de base dans l'ensemble des données du système de cache qui présentent un risque relativement faible d'avoir été consultées. Toutefois, nous souhaitons prendre des mesures pour renforcer leur sécurité. Il s'agit des informations suivantes :
  • Les liens WebHook de l’intégration Discord : Nous avons pris des mesures en supprimant les intégrations directement sur Discord (Les anciens liens ne fonctionnent donc plus). Nous vous invitons à recréer un lien Webhook de votre côté. Depuis hier soir, ces liens sont désormais sauvegardés avec un cryptage supplémentaire pour renforcer leur sécurité.

  • Les informations RCON des anciennes intégrations 7D et PZ : cela concerne une vingtaine d’intégrations. Si vous utilisez encore ces intégrations, nous vous recommandons de procéder à un changement préventif des informations RCON. Comme pour les Webhooks, ces données sont désormais stockées avec un cryptage supplémentaire pour renforcer leur sécurité. Cela n’affecte pas le nouveau système Telnet/Rcon, qui utilise un stockage sécurisé et aucun cache.

Il convient de noter que ces sont les seules informations qui nécessitaient d’être signalées et traitées. Les autres données sont considérées comme publiques et/ou ne présentent pas d’importance particulière, comme les horodateurs, les booléens ou les identifiants internes.



Dans les jours à venir, nous prévoyons de mettre en place des améliorations supplémentaires pour renforcer la sécurité de notre service. Il est possible que ces opérations engendrent des ralentissements mineurs, mais aucune interruption de service n'est prévue.

Notre support est disponible pour toute question relative à ce sujet, n’hésitez pas ! :slight_smile:

Merci pour votre compréhension et confiance,

L’équipe WizeBot.

1 Like