近來嗶哩嗶哩(簡稱B站)可謂惹來了不少是非,由於某些UP主創作了和蔡徐坤有關的內容,B站被寄去了律師函,雖然說短期內不會對B站造成太大影響,但未來會不會有其他連鎖反應還不得而知。
4月22日下午,B站網站後台工程代碼被放到開放平台上一事在微博等平台上發酵,對一般用戶來說這個問題最大的風險是,可能會造成信息洩露。據知名博主@互聯網的那些事 所說,“不少用戶名密碼被硬編碼在代碼裡面,誰都可以用”,換言之有部分用戶的账號和密碼信息已經被曝光在陽光下。
小雷(微信:leitech)親自上了GitHub一趟,發現原來的代碼已經被官方封禁,無法顯示。但有好事者再次上傳了數據,但一刷新就再度被GitHub封禁。
目前B站所屬的官方账號尚未就資料洩露一事作出回應,但對用戶來說還是早日修改密碼資料為妙。雖然資料洩露時間不算長,但以互聯網傳播的速度來看,代碼的傳播範圍肯定要比我們想象的還要廣泛。
從另外一個角度看,到底是誰、出於什麽動機要將B站的關鍵數據公布也值得玩味,聯想到近期B站的風波,難不成是某明星的粉絲所為?
不過往嚴重地說,公布者幾乎是等於向B站宣戰,而且還會被告上法庭。但對B站來說如何應對才更加關鍵,有了這些關鍵代碼,黑客就可以快捷地找到B站的後台漏洞,想要入侵簡直易如反掌。
而對一般用戶來說可以做的事情也不多,除了修改密碼之外別無他法。但如果後台工程代碼真的流傳開去,那麽我們就算修改密碼也難保账號安全。目前我們正在等待B站的官方回應,希望能夠找到什麽對應之策吧。
香港九龍灣馬來街興發大廈15樓D室