Notre petite revue, gratuite et indépendante, fait du bruit grâce à vous ! Soutenez-nous, car même les petites étincelles peuvent allumer de grandes idées🚀 Soutenir!
Accueil
Cybersécurité
Geek

La data et les secrets sur GitLab : un risque majeur ! ex: Europcar victime d’un piratage exposant son infrastructure et 200 000 client

La Rédaction




 #Leak #Hacking #softwareArchitect #secrets

Voici une piqûre de rappel sur l'importance de ne jamais stocker de données sensibles ou de clés API directement dans les dépôts applicatifs.


Exemple concret : Europcar piraté fin mars 2025

Un pirate a réussi à infiltrer les dépôts GitLab d’Europcar Mobility Group (filiale de Green Mobility Holding, présente dans 140 pays).

Résultat :

-200 000 clients exposés

-37 Go de données volées (646 000 fichiers)

-9 000 fichiers SQL

-269 fichiers .ENV contenant des infos de config sensibles

-Le code source des apps mobiles Europcar & Goldcar


Morale de l’histoire :

Stocker des données sensibles ou des clés directement dans le code, c’est s’exposer à de gros risques.


✅️Préférez toujours :

Des serveurs sécurisés et isolés

Des accès restreints

Surtout ne jamais pousser de secrets en brut dans un repo Git ! ( utiliser Vault Hashicorp et avec une gestion API ... )

par Aghilas AZZOUG


Getting Info...
Consentement Cookie
Nous utilisons des cookies 🍪 sur ce site pour analyser le trafic, mémoriser vos préférences et optimiser votre expérience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-héros de la navigation ! 🚀 On a détecté ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! 🌐💥 Merci, héros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! Désolé ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->