看板 C_Chat作者 Seventhsky (7th空)標題 [閒聊] 請注意自己的嗶哩嗶哩帳號安全時間 Mon Apr 22 16:54:04 2019
起因是B站把原始碼開源了
https://github.com/openbilibili/go-common
BUT 就是這個BUT
B站很蠢的把"伺服器的管理員帳密"一起上傳了
而伺服器內有"所有用戶的帳密"
自行改密碼沒用
站方緊急處理中
https://i.imgur.com/jB1oTw9.jpg
發現錯誤 更正一下內容
補幾張圖
密碼何止沒加密 直接寫在腳本裡啊幹XDD
https://i.imgur.com/vuo8rrk.jpg
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.50.219
※ 文章代碼(AID): #1SlO4nLz (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555923249.A.57D.html
※ 同主題文章:
[閒聊] 請注意自己的嗶哩嗶哩帳號安全
04-22 16:54 Seventhsky.
推 aaaaooo: 管理員帳密也上傳 太蠢了吧5F 04/22 16:56
推 Edison1174: 沒差 打從你用了中國網站開始 就沒有安全這回事7F 04/22 16:56
推 m9o2o: ……10F 04/22 16:58
※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:00:31
推 ku3112465: 蠢到當笑話說別人還會笑你太假的程度12F 04/22 16:59
推 socotia: 幹 把issue當留言板是吧? XDD14F 04/22 17:00
→ sawaman: .........幹,三小阿15F 04/22 17:00
推 IFeelSleepy: 正常來說密碼都會用加密法加密吧... 直接上傳是加密過後的嗎?19F 04/22 17:01
→ spfy: 可以喔 我們公司以前也是這樣幹的 幫客戶查密碼時hen方便25F 04/22 17:03
推 BenShiuan: 管理員帳密寫在原碼裡,用管理員帳密可以連到伺服器讀28F 04/22 17:04
推 Lupin97: 人人都是管理員的時代來臨了,真平等(大誤29F 04/22 17:04
推 orze04: @spfy...哪間啊30F 04/22 17:04
→ kinomon: 所以現在改密碼有用嗎32F 04/22 17:04
→ zhtw: 先看看密碼有沒有加密吧 話說管理員帳號在源碼的哪裡. 我等等去瞧瞧33F 04/22 17:04
→ spfy: 26的二線公司啦 現在幾乎要倒了 和台灣沒什麼關係35F 04/22 17:04
推 aceapple: 我B站密碼特別跟平常用的不一樣 裡面也沒東西 不怕36F 04/22 17:05
→ spfy: 直接把DB的管理員帳密放在程式碼裡也很棒 DEBUG很方便37F 04/22 17:05
推 frank47147: 基本上現在帳號沒事就沒事了 因為B站那邊有改了39F 04/22 17:06
→ frank47147: 用戶密碼是在資料庫 他只有源碼被上傳 是源碼裡面有管理員帳戶
資料庫帳號進出一定都有紀錄 要查不難
現在沒被改 之後不太可能有問題43F 04/22 17:08
推 kinomon: 算了 還是改一下求心安好了47F 04/22 17:10
推 frank47147: 至於你說帳戶是不是一定安全 考慮到源碼都會被偷上傳 安全一定是有疑慮49F 04/22 17:11
推 orze04: 打帳密直接放到CODE裡也太便宜行事了51F 04/22 17:11
→ frank47147: 先抓到上傳的人才是重點
基本上能偷到源碼的人 他要都帳號也不難 B站帳號也不值錢52F 04/22 17:11
推 lv256: 飛天啦56F 04/22 17:13
推 frank47147: 管理員也看不到明碼 只是如果有全資料庫 數據有辦法反推57F 04/22 17:14
推 alpho: 明碼放code 裡面是什麼騷操作..厲害了你的站59F 04/22 17:15
推 hizuki: 快backup學習60F 04/22 17:16
噓 orze04: This repository has been disabled. lol~~
QQQ63F 04/22 17:19
推 dddc: 還好沒有帳號70F 04/22 17:24
推 S890127: 那些花台幣包年的的快出來吹噓啊 不是屌打動畫瘋嗎71F 04/22 17:35
推 GTR12534: 還好帳號是都不是真個資 嘻嘻72F 04/22 17:35
→ hoe1101: 中國資安,我願意一輩子追隨習主席73F 04/22 17:37
※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:41:16
推 s50189: 大會員買起來75F 04/22 17:41
噓 chean1020: 廢物猴子
支那的猴子有夠遜,犯的錯誤比初心者還垃圾的低等失誤77F 04/22 17:44
推 axakira: 說個笑話,中國的資安79F 04/22 17:44
推 andy3580: 這時候那些歌頌b站的id又不知道死去哪裡了
還真的都不見了 太可笑了吧80F 04/22 17:49
推 linchw: 最怕是一帳號多用的人84F 04/22 18:00
推 orze04: 員工壓力很大91F 04/22 18:15
推 an94mod0: 懷疑是維尼天尊要求都得這樣寫?
高中電腦課都會教的常識也沒有93F 04/22 18:23
推 xupgsj: 中國式開源95F 04/22 18:25
推 atinod1: 這個太好笑,誰來轉到joke99F 04/22 18:36
噓 jim0427: 嘻嘻 b粉用的開心嗎101F 04/22 18:52
→ WindSpread: 超開心 繼續三刷煙草
應該是沒人帳號會噴掉啦 但註解寫得太認真規則被看光然後還一臉要人家打你的樣子 過幾天被扁到當掉也是有可能 加油啊 活下去 bili102F 04/22 18:57
→ a71085: 就你撿到人家家裡鑰匙 可是他家門前有護城河 你還要先想辦法繞過去才能開門106F 04/22 18:59
→ MONMONGA: 不用做什麼 從辦帳號的時候就已經被中國政府掌控了 沒差111F 04/22 19:14
推 soem: 總之…一開始就用獨立的密碼就會沒事;以前沒有可以現在開始112F 04/22 19:15
推 AirPenguin: 不用瞎操心了 使用者影響不大 公司內部管理比較頭大114F 04/22 19:39
→ shintz: 可以 這很安全117F 04/22 19:46
推 gm79227922: B站工程師薪水很低 所以會去做的差不多都是..118F 04/22 20:47
※ Rprogramming:轉錄至看板 CyberSecure 04/22 22:39
→ pigboss: bili也有分潤給上傳者 但沒啥看過廣告121F 04/23 00:21
→ andy199113 …
推 andy199113: http://www.kunlikunli.com/ 也許會繼續更新!?124F 04/23 04:02
--