阿里云出事了真的假的

holajamc

2019-02-22 13:45:48 +08:00

想到了自己去年仿照 GitMiner 的代码写了一个脚本抓到了 GitHub 上面暴露的国内公司的服务器信息。然后傻傻的和他们打电话告知这件事情。

『你是谁，你怎么知道的，你有没有对我们服务器做修改』

这么一套素质三连也让我感到疲惫，看到帖子里面『 The-friend-of-Tom 』和『永远掌握真理』的回复，我确实也有想过放弃这种行为。我不代表任何公司仅代表我个人，我没有任何授权，随时可能会分套房子。

murmur

2019-02-22 13:49:58 +08:00

由于阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误
所以 gitee 这种推出了企业仓库，企业仓库最低级别也是企业内部开放

beingbin

2019-02-22 13:50:47 +08:00

你这么说，小心阿里告你索赔两千万，本站有前车之鉴。

hilbertz

2019-02-22 14:01:36 +08:00

这种水平也是醉了

ivmm

2019-02-22 14:01:36 +08:00

主要是使用者分不清状况吧。当然平台也没有合理引导，阿里云的代码托管平台不适合不了解机制的新手使用。

其实还可以，

震惊！国外某网站竟然有小米手机核心内核代码，涉及多个系列
震惊！微软、谷歌等知名公司源代码漏出，快来下载

find456789

2019-02-22 14:07:39 +08:00

就是这个原因，我在几个月前才把代码都切到 bitbucket 的

hahastudio

2019-02-22 14:10:18 +08:00

/t/537559

Greendays

2019-02-22 14:11:12 +08:00

这不都是旧闻了嘛。我觉得这种程度的个人信息泄露，应该立法对公司进行处罚才对。不然他们永远都不会重视。

LeeAaron

2019-02-22 14:12:03 +08:00

不是蒸的，是煮的

ljspython

2019-02-22 14:14:55 +08:00

标题党？

jadec0der

2019-02-22 14:17:59 +08:00

正常，这哥们敢管也是心大，其中一个企业脑残就进去了。见义勇为 14 天，网络也不是法外之地。

话说去年我给官方乌云（大约是叫互联网应急响应中心）报了个漏洞，等了两天回复我报告格式不规范，QTMD

noaccounthere

2019-02-22 14:20:17 +08:00

.... 我服了, 楼主看个标题就来发帖了吗?

sigup

2019-02-22 14:25:45 +08:00

这哥们真是闲的蛋疼了，上一个给世纪佳缘报漏洞的小伙子，还在监狱吃免费饭呢.

Ultraman

2019-02-22 15:02:53 +08:00

下面的评论才是……
https://i.loli.net/2019/02/22/5c6f9e70b32e4.png

Drumming

2019-02-22 15:05:37 +08:00

@jadec0der 乌云关站两年多了...

2019-02-22 15:08:48 +08:00

没有几千万，不评论。😅

illl

2019-02-22 15:13:11 +08:00

直接提交给阿里不是会有奖励的吗？

jadec0der

2019-02-22 15:29:37 +08:00

@Drumming 「官方」乌云……我查了一下大名叫国家信息安全漏洞共享平台，实在记不住

jyjsjd

2019-02-22 15:32:51 +08:00

最赞评论是骂张先生“多管闲事” 🙂️

worldGM

2019-02-22 15:34:00 +08:00

@illl 就怕奖励牢饭😂

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/537611

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

阿里云出事了 真的假的

阿里云出事了真的假的