两年前,我阿里云账号下的一个企业邮箱,借给甲方使用。他们也敢借,那我也真敢借。借给他们之后,本着职业道德,我一次也没有登录过。
公司里的员工有我一个师兄。后来他告诉我,公司倒闭了,这个邮箱可以删除了。
这事儿跟我说了两个月,我比较懒,没有登录。
今天晚上整理资料处理事务,寻思模拟一下阿里云邮件搬家的这个过程,不料想,我登录上这个邮箱系统的管理员账号,我非常的恼怒。
垃圾邮件几千封,被阿里云管理员退信就有几千封。
鉴于这样的情况,我回忆了以往的细节
两年前,我这个师兄托我帮他们公司做个企业网站,我说算了,可以帮你部署好服务器,剩余的让公司的人来就行。
还有个请求,可否借给他一个邮箱系统。
服务器我部署好了,管理员密码给我师兄,邮箱没有给。
接下来的数周,我的手机不断收到服务器异地登录提醒。
当时我的记忆中,服务器负载非常严重。
我截图给我哥们,我哥们告诉我,老板把这“工程”外包出去了。
我让我他去问那边,是不是把服务器卖给黑产了。
我看过截图,那边死不承认。我设置的服务器密码,非常长也非常的复制,暴力破解不知道得到那一辈子。但是,就是有那么牛气哄哄的人给猜中了。
我改了密码,有重新告诉了他们。这下安静了,估计是心里虚,不敢了。
由于新员工增加,增加员工的邮箱前缀的工作,我就交给了我哥们,管理员邮箱密码我设置了64位,非常复杂。现在想想,邮箱密码谁泄露的门儿清。
我晚上登录邮箱,成这个样子了:
登录异常,而且我发现……….
不能绑定手机了。
我又通过其他操作,来尝试绑定手机,不可行。
提示我已经绑定过手机号了,但是为什么不显示?
里面的邮件,全是黑产。
真的是非常气愤。
提交工单,未能解决,还得等到周一。
谨记:自己的密码,不要让其跨越第三层。
什么意思呢?
比如,我有腾讯视频VIP,大家都知道了,
来向我要。
首先,我主动告诉的:父母媳妇儿哥姐。好了,同学他妈知道了~
同学他妈的闺蜜知道啦~完蛋儿。
每次我这个正主上线,
我的邮箱会收到异地登录提醒。
我,讨厌杨洋
所以:
so,对密码的控制,对第二层人员制度上,
要严格管理和控制保密。系统层面,权限不能给太大。开发亦是如此。所以,密码不要扩散至第三层,
风险指数直线会直线上升。