昨天我从 Azure 网站库创建了一个新的 Ghost 博客网站。那里的安装要求提供 Gmail 帐户和密码,并且像任何安全狂热者一样,我提供了我的个人 gmail 帐户信息(错误 #1)。
一切都很顺利,博客很快就启动并运行了。
过了一会儿,我收到了一封来自 Gmail 的电子邮件,说我的 gmail 帐户从台湾有可疑的登录。谷歌阻止了这个登录,我快速更改了密码。
今天我重复了一切,但创建了新的 gmail 帐户以进行测试。发生了同样的事情,但这次登录是从未知位置登录的。
我扫描了我的电脑上的键盘记录器,但没有找到。
是否只是 Google 谨慎并警告 Ghost 正在尝试发送邮件并在此过程中执行登录?还是那些密码泄露了?它们在幽灵配置中是明文格式吗?
编辑:
Azure 中 Ghost 设置的屏幕截图
据我所知,这似乎是完全正常的 Azure 配置步骤。