17-07-30

今天手残误删除了自己的一个Class,里面的有用户近一年的数据……升级了商业版,恢复了截止今天凌晨的数据,今天数据没法恢复了。
很感激,数据能找回来。
不过我突然意识到,要是有人登陆了我的LeanCloud,然后删除了我的数据,这有没有什么安全保护措施?
毕竟如果数据丢失的话,损失还是很大的。
就算是我每天手动备份一下自己的数据,也保不住哪天就忘了备份。
如果知道删除数据的这个人,就是开发者本人,而不是恶意操作呢?
也就是说,一旦开发者的密码被破解,数据安全就无法保证了对吗?

17-07-30

如何分辨删除在控制台删除数据的这个人,一定是开发者本人?
有没有二次验证?

jyspermLeanEngine / Node.js 工程师
17-07-31

后续我们会对这些敏感操作做一次额外的手机验证码的认证,不过确实如果开发者的密码泄漏了,安全当然没办法保证。

在应用的「设置」里的「操作日志」里有一些简单的记录,如遇到紧急情况也可以通过紧急电话或邮箱联系我们