TECHNICAL_WITH_LOVE Telegram 359
tgoop.com » United States » 科技无意义 » Telegram web » Post 359
科技无意义
Forwarded from 荔枝木
阿里云代码泄露事件:涉及 40余 家企业

据发现该问题的网络工程师称,只要登陆阿里云旗下的云校平台,就能够浏览很多公司的“内部”代码,而这些内部代码中就包含一些用户的个人隐私信息,如身份证号、手机号、手持身份证照片等,以及企业的重要商业秘密,如销售人员报表。

有消息称这是因为相关公司的技术人员将代码库由 private(私有,组织内可见) 改为了 internal(站内可见) 而导致的。

具体而言,对于万科集团,泄露的是 OSS 密钥,而该密钥权限非常大,可以访问整个万科集团的线上 OSS,包括购房客户上传的手持身份证照片,各地销售人员报表等。

对于浙江小虫,则是用户数据库泄露,其中一个数据库存储了 36 万条中小学生的姓名、手机号和学校,可直接登陆查看。

对于咪咕音乐,则是其库存里所有的高清音乐都可被免费下载。

而对于上海图聚智能科技有限公司,问题则更严重。它的客户已经包括全国数百家医院和商场,以及高德地图等。而由于代码近乎全部泄露,其辛苦运营的数据能够被竞争对手全数获取。
www.tgoop.com/technical_with_love/359
11 views



tgoop.com/technical_with_love/359
Create:
Last Update:

阿里云代码泄露事件:涉及 40余 家企业

据发现该问题的网络工程师称,只要登陆阿里云旗下的云校平台,就能够浏览很多公司的“内部”代码,而这些内部代码中就包含一些用户的个人隐私信息,如身份证号、手机号、手持身份证照片等,以及企业的重要商业秘密,如销售人员报表。

有消息称这是因为相关公司的技术人员将代码库由 private(私有,组织内可见) 改为了 internal(站内可见) 而导致的。

具体而言,对于万科集团,泄露的是 OSS 密钥,而该密钥权限非常大,可以访问整个万科集团的线上 OSS,包括购房客户上传的手持身份证照片,各地销售人员报表等。

对于浙江小虫,则是用户数据库泄露,其中一个数据库存储了 36 万条中小学生的姓名、手机号和学校,可直接登陆查看。

对于咪咕音乐,则是其库存里所有的高清音乐都可被免费下载。

而对于上海图聚智能科技有限公司,问题则更严重。它的客户已经包括全国数百家医院和商场,以及高德地图等。而由于代码近乎全部泄露,其辛苦运营的数据能够被竞争对手全数获取。

BY 科技无意义


Share with your friend now:
tgoop.com/technical_with_love/359

View MORE
Open in Telegram


Telegram News

Date: |

To upload a logo, click the Menu icon and select “Manage Channel.” In a new window, hit the Camera icon. 1What is Telegram Channels? Read now fire bomb molotov November 18 Dylan Hollingsworth yau ma tei While some crypto traders move toward screaming as a coping mechanism, many mental health experts have argued that “scream therapy” is pseudoscience. Scientific research or no, it obviously feels good.
from us


阿里云代码泄露事件:涉及 40余 家企业

 科技无意义 TG
web: 359
科技无意义.Telegram web
科技无意义 Telegram TG Channel
Telegram Updated:
Telegram 科技无意义
FROM American