V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tendny
V2EX  ›  问与答

邮箱授权码泄露,如何确定邮箱中邮件是否有被人读取?

  •  1
     
  •   tendny · 2020-12-10 18:25:21 +08:00 · 786 次点击
    这是一个创建于 1445 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 因为安全意识不足,把 QQ 邮箱地址和 STMP 服务的授权码上传到 Github 公开仓库上。通过登录记录查到一次异地 estmp 登录,邮箱中恰好一封邮件中有个人隐私信息,请问如何确定这封邮件是否有被人读取?能否更进一步确定那次异地登录获取了哪些信息?

    • 现在已经将代码仓库设置为私有,也重置了授权码。请问还需要做哪些别的措施来补救?

    • 授权码泄露是被 GitGuardian 和 https://github.com/4x99/code6 (通过 Github 仓库的 issue 提醒)两个服务扫到并发送了提醒,GitGuardian 是通过发送邮件到 Github 账户的主邮箱(与被泄露的邮箱不同)进行提醒,但主邮箱地址并没有在 Github 上设置公开,请问 GitGuardian 是通过什么渠道得到我的邮箱地址?能做哪些措施对 Github 账户的主邮箱进行保护?

    2 条回复    2020-12-11 11:10:28 +08:00
    dingwen07
        1
    dingwen07  
       2020-12-11 05:01:53 +08:00 via iPhone
    没办法确认,你只能当作信息已经泄露处理
    commit 带有邮箱地址,GitHub 有保护功能但是你明显没有使用
    tendny
        2
    tendny  
    OP
       2020-12-11 11:10:28 +08:00
    @dingwen07 #1 感谢提醒,现在已经将 commit 带有邮箱地址的仓库改为私有了。并且已经开启 Block command line pushes that expose my email 这个选项。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2965 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 14:42 · PVG 22:42 · LAX 06:42 · JFK 09:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.