分析原文
复制代码
|
| 本帖最后由 SKIDROW 于 2022-7-12 00:34 编辑
感觉有点假,阿里云的ES是带有X-Pack的,而且那些aliyuncs.com都是VPC隔离的,不在一个VPC还得开通道,如果直接在公网上公开阿里自己就扫描到了。 |
| 啥意思 给勒索删除了? 删除前给那谁拿走的数据? 而且似乎没有流量报警 23T一口气搬走的 |
应该是图省事没有设置 |
| 这个是很久以前的泄露事件吧,最后好像是小公司自己没做好安全策略 |
分析原文
复制代码
|
| 本帖最后由 SKIDROW 于 2022-7-12 00:34 编辑
感觉有点假,阿里云的ES是带有X-Pack的,而且那些aliyuncs.com都是VPC隔离的,不在一个VPC还得开通道,如果直接在公网上公开阿里自己就扫描到了。 |
| 啥意思 给勒索删除了? 删除前给那谁拿走的数据? 而且似乎没有流量报警 23T一口气搬走的 |
应该是图省事没有设置 |
| 这个是很久以前的泄露事件吧,最后好像是小公司自己没做好安全策略 |