据微博@互联网的那点事爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露,并且“不少用户名密码被硬编码在代码里面,谁都可以用。”
同时,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。该项目由账号“openbilibili”创建,其中有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登录网站者均可使用。该项目一度获得6597个标星和6050个代码库分支(fork)。
随后有网民在该项目内留言,请求上传者删除大仓代码。
据微博@互联网的那点事描述,源代码库中的用户名显示哔哩哔哩的邮箱,密码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号密码泄露。受此影响,B站美股盘前一度跌逾5%,截至发稿跌2.92%。
对此,B站已第一时间报案,并将彻查源头。B站表示:
经内部经济核查,确认该部分代码属于较老的历史版本,目前网站已执行主动防御措施,确保该事件不会影响到网站安全和用户数据安全。
截至发稿,这一代码库已被GitHub删除。
https://github.com/openbilibili/go-common
作为目前人气最高的两家国内弹幕式视频网站,它们除了在市场上你争我抢外,在网络安全领域可谓是一对难兄难弟。
“弹幕元素”所包含的即时便捷的互动性,和新奇的体验感,深受年轻一代群众的喜爱。而因着计算机的高度普及,大数据时代下,人们也越来越重视“数据”的安全性,加上全网普及“实名认证体系”更是把每个人生活上的点点滴滴记录在册,数据安全更成为了每个人不可忽视的问题。
早在2018年6月,A站就被曝出遭黑客攻击,近千万条用户数据外泄,泄露的数据主要包括用户ID、昵称、加密储存的密码等。
最后给看见这篇博文的朋友一点福利!
不管你是未毕业的还是行内大牛我都欢迎Java工程师朋友们加入Java高级互联网架构:809389099
群内提供免费的Java架构学习资料(里面有高可用、高并发、高性能及分布式、Jvm性能调优、Spring源码,
MyBatis,Netty,Redis,Kafka,Mysql,Zookeeper,Tomcat,Docker,Dubbo,Nginx等多个知识点的架构资料)
希望大家都能在里面一起成长!一起编码,一起撩妹!
合理利用自己每一分每一秒的时间来学习提升自己,不要再用"没有时间“来掩饰自己思想上的懒惰!趁年轻,使劲拼,给未来的自己一个
交代!