腾讯云部分配置错误泄露内部敏感凭证和源代码到公网
腾讯云部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网系蜜罐导致尊敬的腾讯云客户, 您好:
2025年8月28日,接用户反馈,有部分媒体报道“腾讯网站存在配置错误,导致敏感凭证和内部源代码泄露”。
经腾讯云安全团队核实,为“乌龙”事件,媒体观察到的“配置错误”或“漏洞”并非真实的生产系统安全漏洞,而是基于安全目的主动部署的防御措施——蜜罐,不存在任何真实的用户数据或业务风险。
在行业中,云厂商常常利用欺骗性策略,部署外形逼真的诱饵蜜罐,引诱网络犯罪分子进入受保护的系统区域,是一种常见的安全举措,旨在模拟和识别潜在风险,可以帮助阻断威胁提升防御水平,从而让云变得更加更安全。
目前绝大多数的蜜罐都具有时效性,目前被提到的腾讯云蜜罐已经下线。
https://cloud.tencent.com/developer/article/2561587 👀腾讯这么大个公司不至于犯这种小错误吧 taiyi747 发表于 2025-8-28 23:09
👀腾讯这么大个公司不至于犯这种小错误吧
这个说不准{tieba42} 好好好,还不加密 好好好这下是真蜜罐了😋 还得是腾讯,库被扒了就说是蜜罐,账户要是真丢了再说是客户自己的问题。闭环逻辑,无懈可击,在座的各位还得学啊。
页:
[1]