V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
runnerlee
V2EX  ›  职场话题

前前公司说系统管理员账号被盗用已报警, 副总来问我知不知道谁有密码

  •  1
     
  •   runnerlee · 2019-08-14 23:31:44 +08:00 · 4846 次点击
    这是一个创建于 1933 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前前公司有一个商务合作系统是大概两年半前我独自开发完一期就交接出去了, 当时弄了一个超级管理员账号.

    我已经离职一年多了, 偶尔浏览器打网址的时候自动提示会提示到就会顺手打开, 浏览器记住了当时的管理员账号密码, 总是能登陆进去. 进去也就随便点点, 仅此而已.

    前两天公司副总联系我问还知不知道有谁有那个账号的密码, 我就如实说了. 过后问了前同事说是被人拿去搞事了, 损失挺多, 已经报警.

    我确定我没干过坏事但有点慌会不会因为还去打开他们的系统而被一锅端.

    那个系统我也挺熟悉的但我的确想不到里面的东西竟然还能搞钱...

    第 1 条附言  ·  2019-08-15 10:15:57 +08:00
    离职到现在偶尔打开能登陆后会去反馈给对应的前同事, 但这么久了也没见有改过. 我想这应该也是副总还来找我的原因.

    说这么多也只是有点慌被一锅端, 虽然我没干坏事. 但鬼知道他们相不相信我.
    23 条回复    2019-08-15 19:25:17 +08:00
    tomczhen
        1
    tomczhen  
       2019-08-14 23:50:42 +08:00   ❤️ 1
    只能说楼主还是谨慎点比较好。

    公司任何帐号都是密码生成器生成密码,私人电脑登录公司帐号一律开隐身模式,帐号密码交接出去之后,不管是不是记得都说不记得——反正也确实没法记。
    luozic
        2
    luozic  
       2019-08-14 23:53:57 +08:00 via iPhone
    真的损失巨大,日志可以审计的,并且盈利搞钱得有转出通道。
    seki
        3
    seki  
       2019-08-14 23:55:12 +08:00
    你这随便点点也是心大……
    ys0290
        4
    ys0290  
       2019-08-15 00:00:12 +08:00 via iPhone
    谨记,那是公司财产,你已离职

    瓜田李下的,干啥都不好
    xfcy
        5
    xfcy  
       2019-08-15 00:02:14 +08:00 via Android
    交接出去的系统还随便进去点点。。。你也是心大。。。
    runnerlee
        6
    runnerlee  
    OP
       2019-08-15 00:41:44 +08:00
    @tomczhen
    @luozic
    @seki
    @ys0290
    @xfcy

    几位老哥教训得对.. 因为离职之后也常有跟前同事联系, 他们也偶尔会问我开发的那些东西的问题, 所以就没怎么在意.

    在那个公司做了很多东西, 敏感重要的走了之后基本就不敢再去碰. 这次出事的这个一直以为没啥, 万万没想要还是能被人拿去搞钱..
    WeaPoon
        7
    WeaPoon  
       2019-08-15 00:51:22 +08:00
    你还特意发了个贴,万一相关人员都没想到你这一层,而且正好又看到这个帖子,顺便就把你联想起来了,哈哈哈哈哈。
    oott123
        8
    oott123  
       2019-08-15 01:15:12 +08:00 via Android
    没干过坏事一般问题不大
    日志能不能审计你自己不清楚吗 233
    limuyan44
        9
    limuyan44  
       2019-08-15 01:42:57 +08:00 via Android
    离职一年多还能做到顺手打开偶尔使用超级管理员账号进去随便点点?我都不想说别的了,你没点其他想法我都不信,做没做就不知道了
    ryd994
        10
    ryd994  
       2019-08-15 03:51:48 +08:00 via Android
    还是如实说的好
    警察也不是吃素的,反正都会查出来
    遮遮掩掩结果只会更坏
    fhsan
        11
    fhsan  
       2019-08-15 06:37:28 +08:00
    离职当然是什么都不知道。
    regist
        12
    regist  
       2019-08-15 07:45:18 +08:00 via iPhone
    交接了密码,公司居然不改密码,这公司也心大。
    楼主也心大,为什么手发痒点进去。
    wangxiaoaer
        13
    wangxiaoaer  
       2019-08-15 08:12:03 +08:00 via Android
    @limuyan44 这个也算正常,自己亲手做的东西想看看运行的怎么样了。

    但从法理上讲的确不对,不过假设这个网站不是楼主做的,然后试了一个弱密码进去看看,有问题吗?
    tt67wq
        14
    tt67wq  
       2019-08-15 08:35:11 +08:00
    如果密码设置的不复杂的话,还是能暴力出来的
    redog
        15
    redog  
       2019-08-15 09:11:16 +08:00
    如实说了就如实说了,但警察询问时要强调,自己是因为以前的同事会问自己开发的东西的问题才没有清理密码,偶尔才会上去看看。其他的一概不清楚。
    yzkcy
        16
    yzkcy  
       2019-08-15 09:37:05 +08:00
    原公司不追究你的话就没什么事。一般来说都会取证溯源,不用太担心。
    zhttty
        17
    zhttty  
       2019-08-15 09:42:48 +08:00
    哇,你这干的,相当于是留超管后门,被查出来肯定出事;因为法律判罚只看结果,不看动机。
    Yoefs
        18
    Yoefs  
       2019-08-15 09:45:36 +08:00
    登录记录是有的吧,顺着 ip 查跟裸奔一样
    jsnjfz
        19
    jsnjfz  
       2019-08-15 09:48:21 +08:00
    随便点点也多做点工作吧,至少代理 IP 什么的
    37Y37
        20
    37Y37  
       2019-08-15 09:48:24 +08:00
    离职了,就不要再登陆公司系统了,这都属于公司财产,值不值钱,有没有关系,都不是你说了算的,可能在你看来就是一垃圾系统没啥用的东西,殊不知在公司看来这是个核心系统,关系公司命脉

    不过离职还能进公司系统的。。这个就是管理问题了
    runnerlee
        21
    runnerlee  
    OP
       2019-08-15 10:00:58 +08:00
    @WeaPoon 密码问题我离职之后一直是有反馈给前公司负责的同事的, 只是他们一直没动作
    runnerlee
        22
    runnerlee  
    OP
       2019-08-15 10:04:05 +08:00
    @oott123 有完整的操作日志的
    freelancher
        23
    freelancher  
       2019-08-15 19:25:17 +08:00   ❤️ 1
    瓜田李下。问你就说不记得了。都离职这么久了。

    报警。中国警察的效率,也破不了案的。多半是内鬼了。和你没什么关系就坦然一点。捉人要讲证据的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1024 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 21:02 · PVG 05:02 · LAX 13:02 · JFK 16:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.