阿里云出事了 真的假的

2019-02-22 13:36:28 +08:00
 pangtianyu

https://finance.sina.com.cn/chanjing/gsnews/2019-02-22/doc-ihrfqzka8118766.shtml

12070 次点击
所在节点    问与答
79 条回复
holajamc
2019-02-22 13:45:48 +08:00
想到了自己去年仿照 GitMiner 的代码写了一个脚本抓到了 GitHub 上面暴露的国内公司的服务器信息。然后傻傻的和他们打电话告知这件事情。

『你是谁,你怎么知道的,你有没有对我们服务器做修改』

这么一套素质三连也让我感到疲惫,看到帖子里面『 The-friend-of-Tom 』和『永远掌握真理』的回复,我确实也有想过放弃这种行为。我不代表任何公司仅代表我个人,我没有任何授权,随时可能会分套房子。
murmur
2019-02-22 13:49:58 +08:00
由于阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误
所以 gitee 这种推出了企业仓库,企业仓库最低级别也是企业内部开放
beingbin
2019-02-22 13:50:47 +08:00
你这么说,小心阿里告你索赔两千万,本站有前车之鉴。
hilbertz
2019-02-22 14:01:36 +08:00
这种水平也是醉了
ivmm
2019-02-22 14:01:36 +08:00
主要是使用者分不清状况吧。 当然平台也没有合理引导,阿里云的代码托管平台不适合不了解机制的新手使用。

其实还可以,

震惊!国外某网站竟然有小米手机核心内核代码,涉及多个系列
震惊!微软、谷歌等知名公司源代码漏出,快来下载
find456789
2019-02-22 14:07:39 +08:00
就是这个原因,我在几个月前 才把代码都切到 bitbucket 的
hahastudio
2019-02-22 14:10:18 +08:00
Greendays
2019-02-22 14:11:12 +08:00
这不都是旧闻了嘛。我觉得这种程度的个人信息泄露,应该立法对公司进行处罚才对。不然他们永远都不会重视。
LeeAaron
2019-02-22 14:12:03 +08:00
不是蒸的,是煮的
ljspython
2019-02-22 14:14:55 +08:00
标题党?
jadec0der
2019-02-22 14:17:59 +08:00
正常,这哥们敢管也是心大,其中一个企业脑残就进去了。见义勇为 14 天,网络也不是法外之地。

话说去年我给官方乌云(大约是叫互联网应急响应中心)报了个漏洞,等了两天回复我报告格式不规范,QTMD
noaccounthere
2019-02-22 14:20:17 +08:00
.... 我服了, 楼主看个标题就来发帖了吗?
sigup
2019-02-22 14:25:45 +08:00
这哥们真是闲的蛋疼了,上一个给世纪佳缘报漏洞的小伙子,还在监狱吃免费饭呢.
Ultraman
2019-02-22 15:02:53 +08:00
Drumming
2019-02-22 15:05:37 +08:00
@jadec0der 乌云关站两年多了...
o0
2019-02-22 15:08:48 +08:00
没有几千万,不评论。😅
illl
2019-02-22 15:13:11 +08:00
直接提交给阿里不是会有奖励的吗?
jadec0der
2019-02-22 15:29:37 +08:00
@Drumming 「官方」乌云……我查了一下大名叫国家信息安全漏洞共享平台,实在记不住
jyjsjd
2019-02-22 15:32:51 +08:00
最赞评论是骂张先生“多管闲事” 🙂️
worldGM
2019-02-22 15:34:00 +08:00
@illl 就怕奖励牢饭😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/537611

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX