如何评价把 accesid 写在博客里

@liuidetmks 我怀疑是小批量一点点地把数据漏干净的，不然也不会花 2 年的时间才爆出来这个问题。现在这个情况是只能怀疑所有人手头都有一份全国居民信息镜像了

估计过一阵这个数据人手一份了，身份证号也不需要保密了

为啥这么高权限的东西不做网络隔离

'AccessKeyId= site:csdn.net' [doge]

这数据价值要十个比特币说实话不贵

没想到怎么都整不死的 csdn 会在这上面跌倒，真的希望 csdn 人有事，网站赶紧炸了

还有，大家可以的话尽量告诉身边人一定要注意今后的电信诈骗了。这数据泄漏后，电信诈骗的成功率真的会提升不止一星半点

环境变量吧还是...

一般这种连接 OSS 的问题，就不需要发文章，直接用接口就行了

这个也太过于可怕

可能是因为获取途径比较简单吧..而且这数据要是全的估计要不了几个月就 free 了

@MonkeyCoder 可能是因为获取途径比较简单吧..而且这数据要是全的估计要不了几个月就 free 了

这老哥还到处留自己的 qq 邮箱，我只能说，我不懂，但是我大为震撼

网络都是物理隔开的，好奇怎么偷的？现在真假还是未知数吧，样本数量很少，另外也没什么敏感信息（各种渠道已经泄露的差不多了）；

如果是真的，报价也太低了

@tooroot 我个人觉得如果是假的 官老爷们早就跳出来了 报价雀氏太低了..感觉可能是获取途径简单(存疑) 看后续社工库更不更新吧 要是更新肯定就是真的了

只能说这哥们确实是个鬼才，敢把生产代码+accesskey 公开丢到博客上，建议这老哥赶紧买机票跑吧，牢底坐穿的情况了。

@tooroot 样本文件都有几百 MB 了，这还算少吗？案情信息别的渠道会有吗？

@Mithril 防得住。比如我厂生产环境访问必须用专用的安全工作站，登入只允许智能卡，同时需要另一人审批。部署代码需要走流程由两人审批。

运行所需的密钥有密钥分发服务直接部署到生产服，而且大部分是专用内网，就算密钥泄露也没用。

我大可以把我的密码告诉你，但是你拿去没有任何用。

我们之前测试服在企业内网，没有任何用户数据就纯测试，密码写在内部笔记里。没多久就被安全团队端了。测试服全部没收，清数据后按要求搬到机房里。

大惊小怪，当年 csdn 还明文保存用户密码呢……没被脱裤谁能想到这种技术网站安全竟然如此之低

哈哈，我还说这是怎么泄露的，原来是这里啊!!! 笑死

@dousha99 不是，看上面有人说，这个数据库以前只能内网访问的，是近期改出问题，造成公网能访问，结果就是这一个窗口期，被人利用了