这几天一直在折腾的博客搬家，从CC搬到了软云_RuanCloud的香港GIA的VPS上，使用的宝塔一键迁移，搬家倒也是快的很。最后一步是网站文件、数据库的备份，我是三种备份方式，一是直接备份到服务器本地、二是备份到OneDrive、三是备份到阿里云OSS。由于原来的阿里云OSS密钥都使用了三年，便重新生成了一组密钥。我的一些常用密码一般记录在语雀或是Memos上，偶尔也会使用Bitwarden。

昨天下午两点多的时候，就把重新生成的阿里云OSS密钥记录在了Memos上。但是由于自己的粗心大意，没有把阅读权限设置成"私有"便发布了。我的Memos被林木木等几位大佬的Memos广场收录了，这下便把这条阿里云OSS密钥的信息给广播出去了。

下午五点来钟到家，打开TG后看到Raven和smartEnoughg两位朋友给我留言说我的OSS密钥泄露，Raven又跑到我的博客上给我留言。今天早上打开邮箱看到大大的小蜗牛也给我发邮件说OSS被泄露。当看到信息后立马登录阿里云OSS后台查看，看到文件什么的都还在，还好还好没有被删除。但是发现了有125.47M的流出流量，一定是某些文件被人下载了。阿里云OSS里都是我备份的网站文件、数据库。如果网站的配置文件被泄露的话，那后果真的不可想象。

通过查询桶文件的"文件访问统计"发现列表里有我之前做的论坛的网站备份，文件大小正好是125.47M，可想而知，这个论坛的文件备份被某人下载了。还好这个网站我已经不开，文件还是去年11月份的，数据库等重要东西也没有被泄露。也算是不幸中的万幸吧！如果发现的再晚一些，这位同志把我的数据库、网站文件全都下载了的话，那就等于我是一丝不挂的站在他面前了，后果真的不敢想象。

唉，做事可真的不能这么粗心大意了！

真的得要好好感谢关心老张的朋友们！特别是Raven、smartEnoughg和大大的小蜗牛，万分感谢！老张在这给大家鞠躬致谢了！感谢！