首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  职场话题

前前公司说系统管理员账号被盗用已报警, 副总来问我知不知道谁有密码

  •  1
     
  •   runnerlee · 68 天前 · 3396 次点击
    这是一个创建于 68 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前前公司有一个商务合作系统是大概两年半前我独自开发完一期就交接出去了, 当时弄了一个超级管理员账号.

    我已经离职一年多了, 偶尔浏览器打网址的时候自动提示会提示到就会顺手打开, 浏览器记住了当时的管理员账号密码, 总是能登陆进去. 进去也就随便点点, 仅此而已.

    前两天公司副总联系我问还知不知道有谁有那个账号的密码, 我就如实说了. 过后问了前同事说是被人拿去搞事了, 损失挺多, 已经报警.

    我确定我没干过坏事但有点慌会不会因为还去打开他们的系统而被一锅端.

    那个系统我也挺熟悉的但我的确想不到里面的东西竟然还能搞钱...

    第 1 条附言  ·  67 天前
    离职到现在偶尔打开能登陆后会去反馈给对应的前同事, 但这么久了也没见有改过. 我想这应该也是副总还来找我的原因.

    说这么多也只是有点慌被一锅端, 虽然我没干坏事. 但鬼知道他们相不相信我.
    23 回复  |  直到 2019-08-15 19:25:17 +08:00
        1
    tomczhen   67 天前   ♥ 1
    只能说楼主还是谨慎点比较好。

    公司任何帐号都是密码生成器生成密码,私人电脑登录公司帐号一律开隐身模式,帐号密码交接出去之后,不管是不是记得都说不记得——反正也确实没法记。
        2
    luozic   67 天前 via iPhone
    真的损失巨大,日志可以审计的,并且盈利搞钱得有转出通道。
        3
    seki   67 天前
    你这随便点点也是心大……
        4
    ys0290   67 天前 via iPhone
    谨记,那是公司财产,你已离职

    瓜田李下的,干啥都不好
        5
    xfcy   67 天前 via Android
    交接出去的系统还随便进去点点。。。你也是心大。。。
        6
    runnerlee   67 天前
    @tomczhen
    @luozic
    @seki
    @ys0290
    @xfcy

    几位老哥教训得对.. 因为离职之后也常有跟前同事联系, 他们也偶尔会问我开发的那些东西的问题, 所以就没怎么在意.

    在那个公司做了很多东西, 敏感重要的走了之后基本就不敢再去碰. 这次出事的这个一直以为没啥, 万万没想要还是能被人拿去搞钱..
        7
    WeaPoon   67 天前
    你还特意发了个贴,万一相关人员都没想到你这一层,而且正好又看到这个帖子,顺便就把你联想起来了,哈哈哈哈哈。
        8
    oott123   67 天前 via Android
    没干过坏事一般问题不大
    日志能不能审计你自己不清楚吗 233
        9
    limuyan44   67 天前 via Android
    离职一年多还能做到顺手打开偶尔使用超级管理员账号进去随便点点?我都不想说别的了,你没点其他想法我都不信,做没做就不知道了
        10
    ryd994   67 天前 via Android
    还是如实说的好
    警察也不是吃素的,反正都会查出来
    遮遮掩掩结果只会更坏
        11
    fhsan   67 天前
    离职当然是什么都不知道。
        12
    regist   67 天前 via iPhone
    交接了密码,公司居然不改密码,这公司也心大。
    楼主也心大,为什么手发痒点进去。
        13
    wangxiaoaer   67 天前 via Android
    @limuyan44 这个也算正常,自己亲手做的东西想看看运行的怎么样了。

    但从法理上讲的确不对,不过假设这个网站不是楼主做的,然后试了一个弱密码进去看看,有问题吗?
        14
    tt67wq   67 天前
    如果密码设置的不复杂的话,还是能暴力出来的
        15
    redog   67 天前
    如实说了就如实说了,但警察询问时要强调,自己是因为以前的同事会问自己开发的东西的问题才没有清理密码,偶尔才会上去看看。其他的一概不清楚。
        16
    yzkcy   67 天前
    原公司不追究你的话就没什么事。一般来说都会取证溯源,不用太担心。
        17
    zhttty   67 天前
    哇,你这干的,相当于是留超管后门,被查出来肯定出事;因为法律判罚只看结果,不看动机。
        18
    Yoefs   67 天前
    登录记录是有的吧,顺着 ip 查跟裸奔一样
        19
    jsnjfz   67 天前
    随便点点也多做点工作吧,至少代理 IP 什么的
        20
    37Y37   67 天前
    离职了,就不要再登陆公司系统了,这都属于公司财产,值不值钱,有没有关系,都不是你说了算的,可能在你看来就是一垃圾系统没啥用的东西,殊不知在公司看来这是个核心系统,关系公司命脉

    不过离职还能进公司系统的。。这个就是管理问题了
        21
    runnerlee   67 天前
    @WeaPoon 密码问题我离职之后一直是有反馈给前公司负责的同事的, 只是他们一直没动作
        22
    runnerlee   67 天前
    @oott123 有完整的操作日志的
        23
    freelancher   67 天前   ♥ 1
    瓜田李下。问你就说不记得了。都离职这么久了。

    报警。中国警察的效率,也破不了案的。多半是内鬼了。和你没什么关系就坦然一点。捉人要讲证据的。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2229 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 15:36 · PVG 23:36 · LAX 08:36 · JFK 11:36
    ♥ Do have faith in what you're doing.