nlpa_
2022-07-03T11:51:36+00:00
[s:a2:那个…]建议各位自查一下过往有没有像这位仁兄一样犯下大错
[img]https://img.nga.178.com/attachments/mon_202207/03/-vabhQ2q-ahufK26T3cSsg-au.jpg[/img]
[img]https://img.nga.178.com/attachments/mon_202207/03/-vabhQ2q-g6upZcT3cSsg-it.jpg[/img]
[s:ac:瞎][s:ac:瞎][s:ac:瞎]周一开始估计要各种内部检查了
是真的吗看不太懂,但是他只是写了读写格式吧,不是需要加密传输的吗?而且数据是怎么泄露的?
这个人可以等着公安局电话了,或者不用等,这id基本上利用现有社工库把他自己开盒出来的难度为0。
Reply to [pid=622479962,32548910,1]Reply[/pid] Post by [uid=63127971]彩色的鸡翅膀[/uid] (2022-07-03 20:09)
有appID和app secret就够了
传谣,csdn这个都不一定是真的,我骑墙[s:ac:茶]
Reply to [pid=622479962,32548910,1]Reply[/pid] Post by [uid=63127971]彩色的鸡翅膀[/uid] (2022-07-03 20:09)
oss是对象存储,你可以理解为网盘,存有所有数据,Accesskey和ID就是账号和密码,登上去就能浏览所有文件了...
笑死,所以这是上海泄露最可能的原因吗?[s:ac:喷]
阿里云别想再拿到任何政务私有云的单子了,笑死了
Reply to [pid=622535971,32548910,1]Reply[/pid] Post by [uid=41480953]怠惰星[/uid] (2022-07-04 01:34)
和阿里云没关系,是别家的码农吧
照理说这种都应该在内网开发,我们私企都是这样,代码都是拿不出来的,密钥能拿出来很离谱,更离谱的是这种级别的密钥竟然不是每天自动更新的
[quote][pid=622535971,32548910,1]Reply[/pid] Post by [uid=41480953]怠惰星[/uid] (2022-07-04 01:34):
笑死,所以这是上海泄露最可能的原因吗?[s:ac:喷]
阿里云别想再拿到任何政务私有云的单子了,笑死了[/quote]讲道理不是阿里云的问题,secret key相当于底裤,用户把底裤都交了云服务商干啥都保不了。是人的问题,他要是用动态密钥可能还有得补救。代码放到公共平台上不脱敏就是个人才。归根结底还是管理的问题,就不应该让这些人有泄露的机会。
[quote][pid=622538444,32548910,1]Reply[/pid] Post by [uid=1294018]三花聚顶神功[/uid] (2022-07-04 02:01):
和阿里云没关系,是别家的码农吧[/quote]源代码内不写着用的阿里云框架吗?政务私有云基本都是大单,主体一般都是云供应商。
就算秘钥泄露,问题数据库不应该隔离在内网吗?
正常服务应该是防火墙-负载均衡在外网,应用和数据库都在内网啊。
[quote][pid=622540261,32548910,1]Reply[/pid] Post by [uid=1788954]棒棒糖摧毁者[/uid] (2022-07-04 02:27):
就算秘钥泄露,问题数据库不应该隔离在内网吗?
正常服务应该是防火墙-负载均衡在外网,应用和数据库都在内网啊。[/quote]我外面转了圈,库是肯定被洗了,这个csdn的可能是被拉出来背锅的。这种东西就我一个外行人的眼里不应该是跟外网隔绝的么?随便一个人用随便一个账号密码就能进内网还全部下载下来了真的有点夸张