据微博@互联网的那点事爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”
同时,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。该项目由账号“openbilibili”创建,其中有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。该项目一度获得6597个标星和6050个代码库分支(fork)。
随后有网民在该项目内留言,请求上传者删除大仓代码。
据微博@互联网的那点事描述,源代码库中的用户名显示哔哩哔哩的邮箱,密码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号密码泄露。受此影响,B站美股盘前一度跌逾5%,截至发稿跌2.92%。天空彩
对此,B站已第一时间报案,并将彻查源头。B站表示:
经内部经济核查,确认该部分代码属于较老的历史版本,目前网站已执行主动防御措施,确保该事件不会影响到网站安全和用户数据安全。
截至发稿,这一代码库已被GitHub删除。
https://github.com/openbilibili/go-common
作为目前人气最高的两家国内弹幕式视频网站,它们除了在市场上你争我抢外,在网络安全领域可谓是一对难兄难弟。
“弹幕元素”所包含的即时便捷的互动性,和新奇的体验感,深受年轻一代群众的喜爱。而因着计算机的高度普及,大数据时代下,人们也越来越重视“数据”的安全性,加上全网普及“实名认证体系”更是把每个人生活上的点点滴滴记录在册,数据安全更成为了每个人不可忽视的问题。
早在2018年6月,A站就被曝出遭黑客攻击,近千万条用户数据外泄,泄露的数据主要包括用户ID、昵称、加密储存的密码等。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
