Question à propos de la tentative d’accès non autorisée

Grount · February 22, 2023, 12:11pm

Bonjour

Question à propos de la tentative d’accès non autorisée : est ce que le contenu des commandes persos ont pu être récupérés par cette personne ?

J’ai des commandes qui font appel à des api avec des liens que je ne souhaite pas partager publiquement

Merci !

Dere011 · February 22, 2023, 2:01pm

Bonjour !

La liste des commandes affichée sur le site externe est celle qui a le plus de chance d’avoir été consultée, si elle a été consultée sur le site externe à ce moment là. Celle-ci est obfusquée, elle ne contient donc pas ces urls, ni les tags (comme si vous visitiez votre liste de commandes externe).

Il y a cependant une très faible chance (elle est plus proche de zéro) que la liste complète ait été consultée, si la ou les commandes ont été utilisées au moment (sur le chat) du traitement et que l’information a été envoyée au système de cache de l’incident (Pour le traitement des commandes, c’est un autre serveur qui met en cache cette information (pendant un temps limité), la seule chose qui aurait pu l’envoyer est une indisponibilité du serveur en question).

Il n’y a donc quasi zéro chance (désolé si je me repête !), mais il est toujours préférable de penser préventivement qu’il pourrait être nécessaire d’y faire attention.

Donc si vous avez la possibilité de procèder à un changement d’URL, n’hésitez pas

J’espère que mes explications et précisions sont suffisamment claires, n’hésitez pas si ce n’est pas le cas !

Des améliorations seront apportées dans les prochains jours, il y a potentiellement des choses à faire pour ce type d'utilisation.

Même si le problème du système de cache est résolu et ce de manière définitive. Il pourrait être intéressant de réfléchir à un moyen de sécuriser des données comme les urls, au cas où par exemple le compte est partagé avec d’autres personnes ou qu’une session non surveillée est laissée ouverte.

Un “genre” de coffre qui serait accessible seulement via une authentification par mot de passe unique (ou/et avec un système double-facteur) et un TAG dédié qui permettrait de d’exécuter ces données / urls.

J’ai donc quelques questions !

Vos URL utilisent-elles des TAGs avancés en valeur (?viewer_name=$(nick)) ?
Combien d’URL avez-vous en moyenne ?
Vous pouvez me fournir quelques identifiants de commande (En message privé) ?

Grount · February 22, 2023, 5:16pm

Bonjour,
Je vais changer mes urls, merci pour toutes ces infos. Y’a rien de sensible au niveau de mes urls mais je préfèrai savoir si je devais faire quelque chose préventivement, du coup je vais le faire au cas ou.

Concernant vos questions :

j’ai un tag avancé dans une des urls ($(display_name))
j’ai environ 10 urls en tout
je vous envoie en message privés des identifiants

Merci !

Dere011 · February 23, 2023, 1:11pm

Merci pour ces réponses !

WizeBot · February 28, 2023, 1:11pm

This topic was automatically closed 5 days after the last reply. New replies are no longer allowed.