用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

泄露公司大量敏感数据 故评高

一日闲逛

发现一个用友的信息泄露地址：

https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/send_mail.py

轻松拿到某个内部员工的账号密码

成功登录企业内部邮箱

密码信息

利用一号多用 成功登录用友云盘系统

大量公司敏感数据 例如92页的员工手册

可深入 但是员工手册92页 。。。。。。。。。。。。。就不深入了= =

大量的公司内部图片信息

同样的账号密码 成功登录用友的企业空间

总裁信息 总经理信息

总裁个人信息 姓名 生日 学历等

各种公司敏感数据

信息太多 就不一一贴图了

危害有多严重你们自己很清楚哦

解决方案：

1、删除敏感数据

2、提高员工安全意识