TeslaMate 信息泄露

18 天前
 SuperGeorge

看了下原文 teslamate-leaks-vehicle-data,其实就是 4000 端口未配置 Basic Auth 直接可以访问被批量扫出来了,泄露的车辆还是不少,有在使用的可以去 teslamap 看看有没有自己的车。

1108 次点击
所在节点    Tesla
10 条回复
irainsoft
18 天前
也许可以算是盲目迷信自托管的产物?
jzhm
18 天前
我天看到我的车了🤡
SuperGeorge
18 天前
@irainsoft 文档里是明确建议配置 Basic Auth 的,单纯缺乏安全意识。
SuperGeorge
18 天前
@jzhm 😄先去取消授权吧。
jzhm
18 天前
@SuperGeorge 直接先关了 4000 端口😂
sfz97308
18 天前
有点儿意思...赶紧发给了开 tesla 的同事
ZeroClover
18 天前
我部署的在放在 Cloudflare Zero Trust 后面,完全不用担心这种问题
gyang1111
17 天前
部署在家里还好没开端口映射
kid1412621
17 天前
我记得文档让加个反倒配 basic auth 的
dope666
17 天前
看到自己的车了,果然文档还得认真看
[img]https://img.ibee.uk/i/2025/08/19/faada1.webp[/img]

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1153248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX