[閒聊] 請注意自己的嗶哩嗶哩帳號安全

作者Seventhsky (7th空)

看板C_Chat

標題[閒聊] 請注意自己的嗶哩嗶哩帳號安全

時間Mon Apr 22 16:54:04 2019

起因是B站把原始碼開源了 https://github.com/openbilibili/go-common BUT 就是這個BUT B站很蠢的把"伺服器的管理員帳密"一起上傳了而伺服器內有"所有用戶的帳密" 自行改密碼沒用站方緊急處理中 https://i.imgur.com/jB1oTw9.jpg 發現錯誤更正一下內容補幾張圖密碼何止沒加密直接寫在腳本裡啊幹XDD https://i.imgur.com/vuo8rrk.jpg -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.50.219 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1555923249.A.57D.html

→ makinoyui: 不錯這很中國 04/22 16:54

推 surimodo: 厲害了 04/22 16:54

推 sunchen0201: 呵呵，中國日常。 04/22 16:55

推 Sageazure: 飛高高 04/22 16:55

推 aaaaooo: 管理員帳密也上傳太蠢了吧 04/22 16:56

→ dogbydog: 不這樣就會被關站了 04/22 16:56

推 Edison1174: 沒差打從你用了中國網站開始就沒有安全這回事 04/22 16:56

→ w40w40w40w40: 我就是一直認為B站有一天會發生這種事所以才死都不 04/22 16:56

→ w40w40w40w40: 用B站 04/22 16:57

推 m9o2o: …… 04/22 16:58

※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:00:31

推 elvensword: 大趴體 04/22 16:59

推 ku3112465: 蠢到當笑話說別人還會笑你太假的程度 04/22 16:59

推 a28667081: B站起飛 04/22 16:59

推 socotia: 幹把issue當留言板是吧? XDD 04/22 17:00

→ sawaman: .........幹，三小阿 04/22 17:00

推 WoodPunch: 厲害了我Der國 04/22 17:01

推 frank47147: 不是B站自主開源吧是有人私自上傳 04/22 17:01

→ YoruHentai: 幸好我的帳號沒有被盜的價值ㄏㄏㄏ 04/22 17:01

推 IFeelSleepy: 正常來說密碼都會用加密法加密吧... 直接上傳是加密 04/22 17:01

→ IFeelSleepy: 過後的嗎？ 04/22 17:01

→ carzyallen: GG 04/22 17:02

→ devilkool: 密碼沒加密直接存DB？？？ 04/22 17:02

→ ga2006221985: 只好先用帳號到影片底下發仇中言論了，誰敢盜就盜吧 04/22 17:03

推 kinomon: 幹您娘 04/22 17:03

→ spfy: 可以喔我們公司以前也是這樣幹的幫客戶查密碼時hen方便 04/22 17:03

推 justice00s: 祖國又要飛天了? 04/22 17:03

→ ga2006221985: 順便PO幾部小熊維尼影片壓壓驚 04/22 17:03

推 BenShiuan: 管理員帳密寫在原碼裡，用管理員帳密可以連到伺服器讀 04/22 17:04

推 Lupin97: 人人都是管理員的時代來臨了，真平等(大誤 04/22 17:04

推 orze04: @spfy...哪間啊 04/22 17:04

→ BenShiuan: 取所有人帳號密碼，這樣？ 04/22 17:04

→ kinomon: 所以現在改密碼有用嗎 04/22 17:04

→ zhtw: 先看看密碼有沒有加密吧話說管理員帳號在源碼的哪裡. 我等 04/22 17:04

→ zhtw: 等去瞧瞧 04/22 17:04

→ spfy: 26的二線公司啦現在幾乎要倒了和台灣沒什麼關係 04/22 17:04

推 aceapple: 我B站密碼特別跟平常用的不一樣裡面也沒東西不怕 04/22 17:05

→ spfy: 直接把DB的管理員帳密放在程式碼裡也很棒 DEBUG很方便 04/22 17:05

推 ayasesayuki: 9102年了還有密碼是存明碼的？ 04/22 17:06

推 frank47147: 基本上現在帳號沒事就沒事了因為B站那邊有改了 04/22 17:06

推 alljerry04: 是不是被開源啊 04/22 17:06

→ frank47147: 他不是用戶密碼是管理員帳密 04/22 17:07

推 BenShiuan: 可是不知道有沒有人去撈過資料了？ 04/22 17:07

→ frank47147: 用戶密碼是在資料庫他只有源碼被上傳是源碼裡面有 04/22 17:08

→ frank47147: 管理員帳戶 04/22 17:08

→ frank47147: 資料庫帳號進出一定都有紀錄要查不難 04/22 17:09

→ frank47147: 現在沒被改之後不太可能有問題 04/22 17:09

推 kinomon: 算了還是改一下求心安好了 04/22 17:10

推 rfoo1789: 嘿嘿買大會員的要飛天囉 04/22 17:10

推 frank47147: 至於你說帳戶是不是一定安全考慮到源碼都會被偷上傳 04/22 17:11

→ frank47147: 安全一定是有疑慮 04/22 17:11

推 orze04: 打帳密直接放到CODE裡也太便宜行事了 04/22 17:11

→ frank47147: 先抓到上傳的人才是重點 04/22 17:11

→ frank47147: 基本上能偷到源碼的人他要都帳號也不難 B站帳號也不 04/22 17:12

→ frank47147: 值錢 04/22 17:12

→ rufjvm12345: 管理員能直接看明碼才是問題吧== 04/22 17:12

推 lv256: 飛天啦 04/22 17:13

推 frank47147: 管理員也看不到明碼只是如果有全資料庫數據有辦法 04/22 17:14

→ frank47147: 反推 04/22 17:14

推 alpho: 明碼放code 裡面是什麼騷操作..厲害了你的站 04/22 17:15

推 hizuki: 快backup學習 04/22 17:16

推 frank47147: 應該是內部員工偷上傳可能性比較大 04/22 17:18

推 socotia: 被關掉啦～ 04/22 17:18

噓 orze04: This repository has been disabled. lol~~ 04/22 17:19

→ orze04: QQQ 04/22 17:19

推 a58524andy: 我還沒上車啊rrr.png 04/22 17:20

推 Chantaljones: 笑死 04/22 17:21

推 seeghost945: 資料庫內使用者密碼應該是會有加密但數據多還是有 04/22 17:22

推 meicon5566: 還好我載一份了現在密碼沒有在明碼的啦 04/22 17:22

→ seeghost945: 一定的風險 04/22 17:22

推 dddc: 還好沒有帳號 04/22 17:24

推 S890127: 那些花台幣包年的的快出來吹噓啊不是屌打動畫瘋嗎 04/22 17:35

推 GTR12534: 還好帳號是都不是真個資嘻嘻 04/22 17:35

→ hoe1101: 中國資安，我願意一輩子追隨習主席 04/22 17:37

→ dasuininder: 沒帳號=不用擔心，爽 04/22 17:38

※ 編輯: Seventhsky (114.37.50.219), 04/22/2019 17:41:16

推 s50189: 大會員買起來 04/22 17:41

→ irene160: 我的密碼宣揚台獨不怕 04/22 17:43

噓 chean1020: 廢物猴子 04/22 17:44

→ chean1020: 支那的猴子有夠遜，犯的錯誤比初心者還垃圾的低等失誤 04/22 17:44

推 axakira: 說個笑話，中國的資安 04/22 17:44

推 andy3580: 這時候那些歌頌b站的id又不知道死去哪裡了 04/22 17:49

→ andy3580: 還真的都不見了太可笑了吧 04/22 17:49

推 patrickleeee: 真是智障XDDDD 記得改密碼64台獨之類的 04/22 17:57

推 Shichimiya: 厲害了 04/22 17:58

推 linchw: 最怕是一帳號多用的人 04/22 18:00

推 shadowdio: B字頭就是愛自爆 04/22 18:02

推 chauFayJai: GG 04/22 18:04

推 bibi50234: b站小將不出來護主一下嗎嘻嘻 04/22 18:11

推 crescent3: B站粉:無聊有比追番重要嗎 04/22 18:12

推 KotoriCute: 我猜有可能是被員工報復的可能性 04/22 18:13

推 dsa3717: 可以這很共產 04/22 18:13

推 orze04: 員工壓力很大 04/22 18:15

推 alchemy123: 先買個大會員壓壓驚 04/22 18:20

推 an94mod0: 懷疑是維尼天尊要求都得這樣寫？ 04/22 18:23

→ an94mod0: 高中電腦課都會教的常識也沒有 04/22 18:24

推 xupgsj: 中國式開源 04/22 18:25

推 luna2000sea: 不就故意的嗎 04/22 18:31

推 wotupset: "被開源" XD 04/22 18:32

推 qwert65732: 嘻嘻 B粉繼續跪舔 04/22 18:32

推 atinod1: 這個太好笑，誰來轉到joke 04/22 18:36

→ Agent5566: 還好沒用過 04/22 18:46

噓 jim0427: 嘻嘻 b粉用的開心嗎 04/22 18:52

→ WindSpread: 超開心繼續三刷煙草 04/22 18:57

→ WindSpread: 應該是沒人帳號會噴掉啦但註解寫得太認真規則被看光 04/22 18:57

→ WindSpread: 然後還一臉要人家打你的樣子過幾天被扁到當掉也是有 04/22 18:58

→ WindSpread: 可能加油啊活下去 bili 04/22 18:58

→ a71085: 就你撿到人家家裡鑰匙可是他家門前有護城河你還要先想辦 04/22 18:59

→ a71085: 法繞過去才能開門 04/22 19:00

推 Nightbringer: 說要注意安全但具體來說用戶能做什麼？改密碼也沒 04/22 19:02

→ Nightbringer: 用 04/22 19:02

→ WindSpread: 不用做什麼,對使用者沒什麼影響 04/22 19:06

→ MONMONGA: 不用做什麼從辦帳號的時候就已經被中國政府掌控了沒差 04/22 19:14

推 soem: 總之…一開始就用獨立的密碼就會沒事;以前沒有可以現在開始 04/22 19:15

推 tim0619123: B的意志好猛= = 持續發威耶 04/22 19:34

推 AirPenguin: 不用瞎操心了使用者影響不大公司內部管理比較頭大 04/22 19:39

→ hutten: 真的蠢 04/22 19:39

推 tostcamp: 大公開 04/22 19:46

→ shintz: 可以這很安全 04/22 19:46

推 gm79227922: B站工程師薪水很低所以會去做的差不多都是.. 04/22 20:47

推 aaron68032: 大家最愛的B站一定是對的 04/22 21:09

※ Rprogramming:轉錄至看板 CyberSecure 04/22 22:39

推 qiaffvvf: 超扯感謝分享 04/22 23:10

→ pigboss: bili也有分潤給上傳者但沒啥看過廣告 04/23 00:21

→ sunrise2003: WTF..... 04/23 00:33

推 bancouman: 我貞德中立 2333333 04/23 00:44

推 andy199113: http://www.kunlikunli.com/ 也許會繼續更新!? 04/23 04:02

→ a71085: https://www.biubiubiu.cc/ 04/23 04:08