Olá! Nosso provedor OpenID teve uma falha em que acidentalmente forneceu muitas informações sobre os usuários (o equivalente norueguês de um número de seguridade social) e eles agora estão perguntando se nossa instância do Discourse pode ter armazenado as informações. As informações em questão provavelmente apareceriam assim na resposta do userinfo:
“norEduPersonNIN”: “23080374554”
Há alguma chance de que essas informações extranêas possam ter sido armazenadas em algum lugar?
Parece improvável para mim, mas
Toda a resposta é registrada/armazenada em algum lugar?
A presença de tal tag aciona uma mensagem de erro que é armazenada/registrada em algum lugar?
O sistema extrai e armazena tudo o que pode da resposta, “por via das dúvidas”?
Realmente apreciaria uma resposta definitiva como “nenhuma chance” ou “sim, é armazenado, mas aqui está como você pode excluir essas informações”
As informações são armazenadas na tabela do banco de dados user_associated_accounts, então você poderia dar uma olhada lá para ver o que pode precisar ser limpo.
Obrigado! Nada suspeito aparece lá. Também pedi aos nossos caras do “banco de dados hotel” para fazer um dump completo do banco de dados, e a busca entre os conteúdos não retornou nada. Ufa. Este foi um incidente digno de jornal, embora, até onde sei, os equivalentes ao SSN ainda não tenham sido vazados em si, apenas distribuídos erroneamente para clientes de autenticação.
Obrigado! Estava desativado, felizmente. Mas você quer dizer "/log", e não "/logs"? Não consigo encontrar o último no diretório de instalação (temos uma instalação direta no RHEL8).
