Github上泄露了员工邮箱密码,此员工应该管理域名相关内容。https://github.com/alphachoi/lab/blob/80ea76b87a9929d34ca9250e28f0fa30ccf00dd2/sendmail/sendmail.py
登录时即有邮件,显示有人登陆过DNSPOD,估计很可能有其他人已经发现。
我修改了你们DNSPOD的密码为上面密码(仅为测试,未修改其他任何东西),登陆可以看到很多重要域名。
尽快修改,不知道DNSPOD是否有其他认证机制,反正很危险。
修复方案:
修改密码,加强员工安全意识