果真A站完了是B站,B站后台工程源码疑似泄露,已被GitHub删除!

xiaohui 新闻 2019年4月23日发布
Favorite收藏

导语:据消息,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

据微博@互联网的那点事爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”

1.png

2.jpeg

同时,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。该项目由账号“openbilibili”创建,其中有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。该项目一度获得6597个标星和6050个代码库分支(fork)。

6.jpeg

随后有网民在该项目内留言,请求上传者删除大仓代码。

7.jpeg

据微博@互联网的那点事描述,源代码库中的用户名显示哔哩哔哩的邮箱,密码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号密码泄露。受此影响,B站美股盘前一度跌逾5%,截至发稿跌2.92%。

4.jpeg

对此,B站已第一时间报案,并将彻查源头。B站表示:

经内部经济核查,确认该部分代码属于较老的历史版本,目前网站已执行主动防御措施,确保该事件不会影响到网站安全和用户数据安全。

360截图16350917474246.jpg

截至发稿,这一代码库已被GitHub删除。

8.png

https://github.com/openbilibili/go-common

作为目前人气最高的两家国内弹幕式视频网站,它们除了在市场上你争我抢外,在网络安全领域可谓是一对难兄难弟。

“弹幕元素”所包含的即时便捷的互动性,和新奇的体验感,深受年轻一代群众的喜爱。而因着计算机的高度普及,大数据时代下,人们也越来越重视“数据”的安全性,加上全网普及“实名认证体系”更是把每个人生活上的点点滴滴记录在册,数据安全更成为了每个人不可忽视的问题。

早在2018年6月,A站就被曝出遭黑客攻击,近千万条用户数据外泄,泄露的数据主要包括用户ID、昵称、加密储存的密码等。

本文翻译自:https://github.com/openbilibili/go-common如若转载,请注明原文地址: https://www.4hou.com/info/news/17571.html
点赞 13
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论