TECHNICAL_WITH_LOVE Telegram 359
tgoop.com » United States » 科技无意义 » Telegram web » Post 359
科技无意义
Forwarded from 荔枝木
阿里云代码泄露事件:涉及 40余 家企业

据发现该问题的网络工程师称,只要登陆阿里云旗下的云校平台,就能够浏览很多公司的“内部”代码,而这些内部代码中就包含一些用户的个人隐私信息,如身份证号、手机号、手持身份证照片等,以及企业的重要商业秘密,如销售人员报表。

有消息称这是因为相关公司的技术人员将代码库由 private(私有,组织内可见) 改为了 internal(站内可见) 而导致的。

具体而言,对于万科集团,泄露的是 OSS 密钥,而该密钥权限非常大,可以访问整个万科集团的线上 OSS,包括购房客户上传的手持身份证照片,各地销售人员报表等。

对于浙江小虫,则是用户数据库泄露,其中一个数据库存储了 36 万条中小学生的姓名、手机号和学校,可直接登陆查看。

对于咪咕音乐,则是其库存里所有的高清音乐都可被免费下载。

而对于上海图聚智能科技有限公司,问题则更严重。它的客户已经包括全国数百家医院和商场,以及高德地图等。而由于代码近乎全部泄露,其辛苦运营的数据能够被竞争对手全数获取。
www.tgoop.com/technical_with_love/359
11 views



tgoop.com/technical_with_love/359
Create:
Last Update:

阿里云代码泄露事件:涉及 40余 家企业

据发现该问题的网络工程师称,只要登陆阿里云旗下的云校平台,就能够浏览很多公司的“内部”代码,而这些内部代码中就包含一些用户的个人隐私信息,如身份证号、手机号、手持身份证照片等,以及企业的重要商业秘密,如销售人员报表。

有消息称这是因为相关公司的技术人员将代码库由 private(私有,组织内可见) 改为了 internal(站内可见) 而导致的。

具体而言,对于万科集团,泄露的是 OSS 密钥,而该密钥权限非常大,可以访问整个万科集团的线上 OSS,包括购房客户上传的手持身份证照片,各地销售人员报表等。

对于浙江小虫,则是用户数据库泄露,其中一个数据库存储了 36 万条中小学生的姓名、手机号和学校,可直接登陆查看。

对于咪咕音乐,则是其库存里所有的高清音乐都可被免费下载。

而对于上海图聚智能科技有限公司,问题则更严重。它的客户已经包括全国数百家医院和商场,以及高德地图等。而由于代码近乎全部泄露,其辛苦运营的数据能够被竞争对手全数获取。

BY 科技无意义


Share with your friend now:
tgoop.com/technical_with_love/359

View MORE
Open in Telegram


Telegram News

Date: |

Just as the Bitcoin turmoil continues, crypto traders have taken to Telegram to voice their feelings. Crypto investors can reduce their anxiety about losses by joining the “Bear Market Screaming Therapy Group” on Telegram. 5Telegram Channel avatar size/dimensions To delete a channel with over 1,000 subscribers, you need to contact user support Write your hashtags in the language of your target audience. To edit your name or bio, click the Menu icon and select “Manage Channel.”
from us


阿里云代码泄露事件:涉及 40余 家企业

 科技无意义 TG
web: 359
科技无意义.Telegram web
科技无意义 Telegram TG Channel
Telegram Updated:
Telegram 科技无意义
FROM American