这几天一直在折腾的博客搬家,从CC搬到了软云_RuanCloud的香港GIA的VPS上,使用的宝塔一键迁移,搬家倒也是快的很。最后一步是网站文件、数据库的备份,我是三种备份方式,一是直接备份到服务器本地、二是备份到OneDrive、三是备份到阿里云OSS。由于原来的阿里云OSS密钥都使用了三年,便重新生成了一组密钥。我的一些常用密码一般记录在语雀或是Memos上,偶尔也会使用Bitwarden。
昨天下午两点多的时候,就把重新生成的阿里云OSS密钥记录在了Memos上。但是由于自己的粗心大意,没有把阅读权限设置成“私有”便发布了。我的Memos被林木木等几位大佬的Memos广场收录了,这下便把这条阿里云OSS密钥的信息给广播出去了。
下午五点来钟到家,打开TG后看到Raven和smartEnoughg两位朋友给我留言说我的OSS密钥泄露,Raven又跑到我的博客上给我留言。今天早上打开邮箱看到大大的小蜗牛也给我发邮件说OSS被泄露。当看到信息后立马登录阿里云OSS后台查看,看到文件什么的都还在,还好还好没有被删除。但是发现了有125.47M的流出流量,一定是某些文件被人下载了。阿里云OSS里都是我备份的网站文件、数据库。如果网站的配置文件被泄露的话,那后果真的不可想象。
通过查询桶文件的“文件访问统计”发现列表里有我之前做的论坛的网站备份,文件大小正好是125.47M,可想而知,这个论坛的文件备份被某人下载了。还好这个网站我已经不开,文件还是去年11月份的,数据库等重要东西也没有被泄露。也算是不幸中的万幸吧!如果发现的再晚一些,这位同志把我的数据库、网站文件全都下载了的话,那就等于我是一丝不挂的站在他面前了,后果真的不敢想象。
唉,做事可真的不能这么粗心大意了!
真的得要好好感谢关心老张的朋友们!特别是Raven、smartEnoughg和大大的小蜗牛,万分感谢!老张在这给大家鞠躬致谢了!感谢!