起因是B站把原始碼開源了
https://github.com/openbilibili/go-common
BUT 就是這個BUT
B站很蠢的把"伺服器的管理員帳密"一起上傳了
而伺服器內有"所有用戶的帳密"
自行改密碼沒用
站方緊急處理中
https://i.imgur.com/jB1oTw9.jpg
發現錯誤 更正一下內容
補幾張圖
密碼何止沒加密 直接寫在腳本裡啊幹XDD
https://i.imgur.com/vuo8rrk.jpg

不錯 這很中國

厲害了

呵呵，中國日常。

飛高高

管理員帳密也上傳 太蠢了吧

不這樣就會被關站了

沒差 打從你用了中國網站開始 就沒有安全這回事

我就是一直認為B站有一天會發生這種事 所以才死都不用B站

……

大 趴 體

蠢到當笑話說別人還會笑你太假的程度

B站起飛

幹 把issue當留言板是吧? XDD

.........幹，三小阿

厲害了我Der國

不是B站自主開源吧 是有人私自上傳

幸好我的帳號沒有被盜的價值ㄏㄏㄏ

正常來說密碼都會用加密法加密吧... 直接上傳是加密過後的嗎？

GG

密碼沒加密直接存DB？？？

只好先用帳號到影片底下發仇中言論了，誰敢盜就盜吧

幹您娘

可以喔 我們公司以前也是這樣幹的 幫客戶查密碼時hen方便

祖國又要飛天了?

管理員帳密寫在原碼裡，用管理員帳密可以連到伺服器讀

人人都是管理員的時代來臨了，真平等(大誤

@spfy...哪間啊

所以現在改密碼有用嗎

先看看密碼有沒有加密吧 話說管理員帳號在源碼的哪裡. 我等等去瞧瞧

26的二線公司啦 現在幾乎要倒了 和台灣沒什麼關係

我B站密碼特別跟平常用的不一樣 裡面也沒東西 不怕

直接把DB的管理員帳密放在程式碼裡也很棒 DEBUG很方便

9102年了還有密碼是存明碼的？

基本上現在帳號沒事就沒事了 因為B站那邊有改了

是不是被開源啊

他不是用戶密碼 是管理員帳密

可是不知道有沒有人去撈過資料了？

用戶密碼是在資料庫 他只有源碼被上傳 是源碼裡面有管理員帳戶資料庫帳號進出一定都有紀錄 要查不難現在沒被改 之後不太可能有問題

算了 還是改一下求心安好了

嘿嘿買大會員的要飛天囉

至於你說帳戶是不是一定安全 考慮到源碼都會被偷上傳安全一定是有疑慮

打帳密直接放到CODE裡也太便宜行事了

管理員能直接看明碼才是問題吧==

飛天啦

管理員也看不到明碼 只是如果有全資料庫 數據有辦法反推

明碼放code 裡面是什麼騷操作..厲害了你的站

快backup學習

應該是內部員工偷上傳可能性比較大

被關掉啦～

This repository has been disabled. lol~~QQQ

我還沒上車啊rrr.png

笑死

資料庫內使用者密碼應該是會有加密 但數據多還是有

還好我載一份了 現在密碼沒有在明碼的啦

還好沒有帳號

那些花台幣包年的的快出來吹噓啊 不是屌打動畫瘋嗎

還好帳號是都不是真個資 嘻嘻

中國資安，我願意一輩子追隨習主席

沒帳號=不用擔心，爽

大會員買起來

我的密碼宣揚台獨 不怕

廢物猴子支那的猴子有夠遜，犯的錯誤比初心者還垃圾的低等失誤

說個笑話，中國的資安

這時候那些歌頌b站的id又不知道死去哪裡了還真的都不見了 太可笑了吧

真是智障XDDDD 記得改密碼64台獨之類的

厲害了

最怕是一帳號多用的人

B字頭就是愛自爆

GG

b站小將不出來護主一下嗎 嘻嘻

B站粉:無聊 有比追番重要嗎

我猜有可能是被員工報復的可能性

可以 這很共產

員工壓力很大

先買個大會員壓壓驚

懷疑是維尼天尊要求都得這樣寫？高中電腦課都會教的常識也沒有

中國式開源

不就故意的嗎

"被開源" XD

嘻嘻 B粉繼續跪舔

這個太好笑，誰來轉到joke

還好沒用過

嘻嘻 b粉用的開心嗎

超開心 繼續三刷煙草應該是沒人帳號會噴掉啦 但註解寫得太認真規則被看光然後還一臉要人家打你的樣子 過幾天被扁到當掉也是有可能 加油啊 活下去 bili

就你撿到人家家裡鑰匙 可是他家門前有護城河 你還要先想辦法繞過去才能開門

說要注意安全但具體來說用戶能做什麼？改密碼也沒用

不用做什麼,對使用者沒什麼影響

不用做什麼 從辦帳號的時候就已經被中國政府掌控了 沒差

總之…一開始就用獨立的密碼就會沒事;以前沒有可以現在開始

B的意志好猛= = 持續發威耶

不用瞎操心了 使用者影響不大 公司內部管理比較頭大

真的蠢

大公開

可以 這很安全

B站工程師薪水很低 所以會去做的差不多都是..

大家最愛的B站一定是對的

超扯 感謝分享