Uhhhh, what??? pic.twitter.com/50kavvyW8Q
— Amit Serper (@0xAmit) October 10, 2019
Uhhhh, what??? pic.twitter.com/50kavvyW8Q
— Amit Serper (@0xAmit) October 10, 2019
Les mots de passe root étaient en clair sur le wikiJe pense que ça donne déjà une bonne idée de l'ampleur du désastre
(...)
En vrac, l'équipe SSI de Qwant avait ainsi découvert qu'y étaient « exposées » des données (« compte LDAP bot mattermost, administrateur Gitlab, Tokens admin DockerHub, Gitlab interne, Github et compte admin Jenkins ») permettant de lire mais également d'écrire « sur l'ensemble des repos » (répertoires), et donc aussi de « corrompre les builds » (versions de code exécutable), « supprimer l'organisation Linagora de Github », et même « corrompre l'ensemble des instances clients obm utilisateurs etc... ».