※ 本文為 tom50512 轉寄自 ptt.cc 更新時間: 2019-04-23 11:47:55
看板 C_Chat
作者 標題 [閒聊] 請注意自己的嗶哩嗶哩帳號安全
時間 Mon Apr 22 16:54:04 2019
起因是B站把原始碼開源了
https://github.com/openbilibili/go-common
GitHub · Where software is built
![[圖]]()
哔哩哔哩 bilibili 网站后台工程 源码 . Contribute to openbilibili/go-common development by creating an account on GitHub. ...
![[圖]](https://avatars0.githubusercontent.com/u/49850915?s=400&v=4)
BUT 就是這個BUT
B站很蠢的把"伺服器的管理員帳密"一起上傳了
而伺服器內有"所有用戶的帳密"
自行改密碼沒用
站方緊急處理中
https://i.imgur.com/jB1oTw9.jpg
![[圖]](https://i.imgur.com/jB1oTw9.jpg)
發現錯誤 更正一下內容
補幾張圖
密碼何止沒加密 直接寫在腳本裡啊幹XDD
https://i.imgur.com/vuo8rrk.jpg
![[圖]](https://i.imgur.com/vuo8rrk.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.50.219
※ 文章代碼(AID): #1SlO4nLz (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555923249.A.57D.html
→ : 不錯 這很中國1F 04/22 16:54
推 : 厲害了2F 04/22 16:54
推 : 呵呵,中國日常。3F 04/22 16:55
推 : 飛高高4F 04/22 16:55
推 : 管理員帳密也上傳 太蠢了吧5F 04/22 16:56
→ : 不這樣就會被關站了6F 04/22 16:56
推 : 沒差 打從你用了中國網站開始 就沒有安全這回事7F 04/22 16:56
→ : 我就是一直認為B站有一天會發生這種事 所以才死都不8F 04/22 16:56
→ : 用B站
→ : 用B站
推 : ……10F 04/22 16:58
※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:00:31推 : 大 趴 體11F 04/22 16:59
推 : 蠢到當笑話說別人還會笑你太假的程度12F 04/22 16:59
推 : B站起飛13F 04/22 16:59
推 : 幹 把issue當留言板是吧? XDD14F 04/22 17:00
→ : .........幹,三小阿15F 04/22 17:00
推 : 厲害了我Der國16F 04/22 17:01
推 : 不是B站自主開源吧 是有人私自上傳17F 04/22 17:01
→ : 幸好我的帳號沒有被盜的價值ㄏㄏㄏ18F 04/22 17:01
推 : 正常來說密碼都會用加密法加密吧... 直接上傳是加密19F 04/22 17:01
→ : 過後的嗎?
→ : 過後的嗎?
→ : GG21F 04/22 17:02
→ : 密碼沒加密直接存DB???22F 04/22 17:02
→ : 只好先用帳號到影片底下發仇中言論了,誰敢盜就盜吧23F 04/22 17:03
推 : 幹您娘24F 04/22 17:03
→ : 可以喔 我們公司以前也是這樣幹的 幫客戶查密碼時hen方便25F 04/22 17:03
推 : 祖國又要飛天了?26F 04/22 17:03
→ : 順便PO幾部小熊維尼影片壓壓驚27F 04/22 17:03
推 : 管理員帳密寫在原碼裡,用管理員帳密可以連到伺服器讀28F 04/22 17:04
推 : 人人都是管理員的時代來臨了,真平等(大誤29F 04/22 17:04
推 : @spfy...哪間啊30F 04/22 17:04
→ : 取所有人帳號密碼,這樣?31F 04/22 17:04
→ : 所以現在改密碼有用嗎32F 04/22 17:04
→ : 先看看密碼有沒有加密吧 話說管理員帳號在源碼的哪裡. 我等33F 04/22 17:04
→ : 等去瞧瞧
→ : 等去瞧瞧
→ : 26的二線公司啦 現在幾乎要倒了 和台灣沒什麼關係35F 04/22 17:04
推 : 我B站密碼特別跟平常用的不一樣 裡面也沒東西 不怕36F 04/22 17:05
→ : 直接把DB的管理員帳密放在程式碼裡也很棒 DEBUG很方便37F 04/22 17:05
推 : 9102年了還有密碼是存明碼的?38F 04/22 17:06
推 : 基本上現在帳號沒事就沒事了 因為B站那邊有改了39F 04/22 17:06
推 : 是不是被開源啊40F 04/22 17:06
→ : 他不是用戶密碼 是管理員帳密41F 04/22 17:07
推 : 可是不知道有沒有人去撈過資料了?42F 04/22 17:07
→ : 用戶密碼是在資料庫 他只有源碼被上傳 是源碼裡面有43F 04/22 17:08
→ : 管理員帳戶
→ : 資料庫帳號進出一定都有紀錄 要查不難
→ : 現在沒被改 之後不太可能有問題
→ : 管理員帳戶
→ : 資料庫帳號進出一定都有紀錄 要查不難
→ : 現在沒被改 之後不太可能有問題
推 : 算了 還是改一下求心安好了47F 04/22 17:10
推 : 嘿嘿買大會員的要飛天囉48F 04/22 17:10
推 : 至於你說帳戶是不是一定安全 考慮到源碼都會被偷上傳49F 04/22 17:11
→ : 安全一定是有疑慮
→ : 安全一定是有疑慮
推 : 打帳密直接放到CODE裡也太便宜行事了51F 04/22 17:11
→ : 先抓到上傳的人才是重點52F 04/22 17:11
→ : 基本上能偷到源碼的人 他要都帳號也不難 B站帳號也不
→ : 值錢
→ : 基本上能偷到源碼的人 他要都帳號也不難 B站帳號也不
→ : 值錢
→ : 管理員能直接看明碼才是問題吧==55F 04/22 17:12
推 : 飛天啦56F 04/22 17:13
推 : 管理員也看不到明碼 只是如果有全資料庫 數據有辦法57F 04/22 17:14
→ : 反推
→ : 反推
推 : 明碼放code 裡面是什麼騷操作..厲害了你的站59F 04/22 17:15
推 : 快backup學習60F 04/22 17:16
推 : 應該是內部員工偷上傳可能性比較大61F 04/22 17:18
推 : 被關掉啦~62F 04/22 17:18
噓 : This repository has been disabled. lol~~63F 04/22 17:19
→ : QQQ
→ : QQQ
推 : 我還沒上車啊rrr.png65F 04/22 17:20
推 : 笑死66F 04/22 17:21
推 : 資料庫內使用者密碼應該是會有加密 但數據多還是有67F 04/22 17:22
推 : 還好我載一份了 現在密碼沒有在明碼的啦68F 04/22 17:22
→ : 一定的風險69F 04/22 17:22
推 : 還好沒有帳號70F 04/22 17:24
推 : 那些花台幣包年的的快出來吹噓啊 不是屌打動畫瘋嗎71F 04/22 17:35
推 : 還好帳號是都不是真個資 嘻嘻72F 04/22 17:35
→ : 中國資安,我願意一輩子追隨習主席73F 04/22 17:37
→ : 沒帳號=不用擔心,爽74F 04/22 17:38
※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:41:16推 : 大會員買起來75F 04/22 17:41
→ : 我的密碼宣揚台獨 不怕76F 04/22 17:43
噓 : 廢物猴子77F 04/22 17:44
→ : 支那的猴子有夠遜,犯的錯誤比初心者還垃圾的低等失誤
→ : 支那的猴子有夠遜,犯的錯誤比初心者還垃圾的低等失誤
推 : 說個笑話,中國的資安79F 04/22 17:44
推 : 這時候那些歌頌b站的id又不知道死去哪裡了80F 04/22 17:49
→ : 還真的都不見了 太可笑了吧
→ : 還真的都不見了 太可笑了吧
推 : 真是智障XDDDD 記得改密碼64台獨之類的82F 04/22 17:57
推 : 厲害了83F 04/22 17:58
推 : 最怕是一帳號多用的人84F 04/22 18:00
推 : B字頭就是愛自爆85F 04/22 18:02
推 : GG86F 04/22 18:04
推 : b站小將不出來護主一下嗎 嘻嘻87F 04/22 18:11
推 : B站粉:無聊 有比追番重要嗎88F 04/22 18:12
推 : 我猜有可能是被員工報復的可能性89F 04/22 18:13
推 : 可以 這很共產90F 04/22 18:13
推 : 員工壓力很大91F 04/22 18:15
推 : 先買個大會員壓壓驚92F 04/22 18:20
推 : 懷疑是維尼天尊要求都得這樣寫?93F 04/22 18:23
→ : 高中電腦課都會教的常識也沒有
→ : 高中電腦課都會教的常識也沒有
推 : 中國式開源95F 04/22 18:25
推 : 不就故意的嗎96F 04/22 18:31
推 : "被開源" XD97F 04/22 18:32
推 : 嘻嘻 B粉繼續跪舔98F 04/22 18:32
推 : 這個太好笑,誰來轉到joke99F 04/22 18:36
→ : 還好沒用過100F 04/22 18:46
噓 : 嘻嘻 b粉用的開心嗎101F 04/22 18:52
→ : 超開心 繼續三刷煙草102F 04/22 18:57
→ : 應該是沒人帳號會噴掉啦 但註解寫得太認真規則被看光
→ : 然後還一臉要人家打你的樣子 過幾天被扁到當掉也是有
→ : 可能 加油啊 活下去 bili
→ : 應該是沒人帳號會噴掉啦 但註解寫得太認真規則被看光
→ : 然後還一臉要人家打你的樣子 過幾天被扁到當掉也是有
→ : 可能 加油啊 活下去 bili
→ : 就你撿到人家家裡鑰匙 可是他家門前有護城河 你還要先想辦106F 04/22 18:59
→ : 法繞過去才能開門
→ : 法繞過去才能開門
推 : 說要注意安全但具體來說用戶能做什麼?改密碼也沒108F 04/22 19:02
→ : 用
→ : 用
→ : 不用做什麼,對使用者沒什麼影響110F 04/22 19:06
→ : 不用做什麼 從辦帳號的時候就已經被中國政府掌控了 沒差111F 04/22 19:14
推 : 總之…一開始就用獨立的密碼就會沒事;以前沒有可以現在開始112F 04/22 19:15
推 : B的意志好猛= = 持續發威耶113F 04/22 19:34
推 : 不用瞎操心了 使用者影響不大 公司內部管理比較頭大114F 04/22 19:39
→ : 真的蠢115F 04/22 19:39
推 : 大公開116F 04/22 19:46
→ : 可以 這很安全117F 04/22 19:46
推 : B站工程師薪水很低 所以會去做的差不多都是..118F 04/22 20:47
推 : 大家最愛的B站一定是對的119F 04/22 21:09
※ Rprogramming:轉錄至看板 CyberSecure 04/22 22:39
推 : 超扯 感謝分享120F 04/22 23:10
→ : bili也有分潤給上傳者 但沒啥看過廣告121F 04/23 00:21
→ : WTF.....122F 04/23 00:33
推 : 我 貞德 中立 2333333123F 04/23 00:44
→ andy199113 …
--
作者 Seventhsky 的最新發文:
- 6F 5推
![]()
大家想必還記得前幾天 しらかわ由理跟望月陽光的糾紛中 彩虹社突然亂入對しらかわ由理用田角名義發了警告信 事後又推卸責任說田角不知情 是法務部擅自使用社長印章 當時覺得彩虹社連個查證都不做亂發警告信在 …68F 46推- 9F 8推
- 15F 10推
![]()
WACTOR這家公司 以前就因為把V解約後 會在網路公開V的詳細個資惡名昭彰 同樣也鬧過把畢業V逼到自殺未遂的破事 現在改名910inc依然死性不改 the-company/ 被旗下三名Vネムリメチ …50F 20推
點此顯示更多發文記錄
回列表(←)
分享