这是一个创建于 191 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了下原文 teslamate-leaks-vehicle-data,其实就是 400 端口未配置 Basic Auth 直接可以访问被批量扫出来了,泄露的车辆还是不少,有在使用的可以去 teslamap 看看有没有自己的车。
 | 1 irainsoft 2025 年 8 月 18 日 也许可以算是盲目迷信自托管的产物? |
 | 2 jzhm 2025 年 8 月 18 日 我天看到我的车了 |
 | 3 SuperGeorge OP @irainsoft 文档里是明确建议配置 Basic Auth 的,单纯缺乏安全意识。 |
| 4 SuperGeorge OP @jzhm 先去取消授权吧。 |
| 5 jzhm 2025 年 8 月 18 日 via iPhone @SuperGeorge 直接先关了 4000 端口 |
 | 6 sfz97308 2025 年 8 月 18 日 有点儿意思...赶紧发给了开 tesla 的同事 |
 | 7 ZeroClover 2025 年 8 月 19 日 我部署的在放在 Cloudflare Zero Trust 后面,完全不用担心这种问题 |
8 gyang1111 2025 年 8 月 19 日 部署在家里还好没开端口映射 |
 | 9 kid1412621 2025 年 8 月 19 日 via iPhone 我记得文档让加个反倒配 basic auth 的 |
 | 10 dope666 2025 年 8 月 19 日 看到自己的车了,果然文档还得认真看 [img]https://img.ibee.uk/i/2025/08/19/faada1.webp[/img] |
Select Language