起因是B站把原始码开源了
https://github.com/openbilibili/go-common
BUT 就是这个BUT
B站很蠢的把"服务器的管理员帐密"一起上传了
而服务器内有"所有用户的帐密"
自行改密码没用
站方紧急处理中
https://i.imgur.com/jB1oTw9.jpg
发现错误 更正一下内容
补几张图
密码何止没加密 直接写在脚本里啊干XDD
https://i.imgur.com/vuo8rrk.jpg

不错 这很中国

厉害了

呵呵，中国日常。

飞高高

管理员帐密也上传 太蠢了吧

不这样就会被关站了

没差 打从你用了中国网站开始 就没有安全这回事

我就是一直认为B站有一天会发生这种事 所以才死都不用B站

……

大 趴 体

蠢到当笑话说别人还会笑你太假的程度

B站起飞

干 把issue当留言板是吧? XDD

.........干，三小阿

厉害了我Der国

不是B站自主开源吧 是有人私自上传

幸好我的帐号没有被盗的价值ㄏㄏㄏ

正常来说密码都会用加密法加密吧... 直接上传是加密过后的吗？

GG

密码没加密直接存DB？？？

只好先用帐号到影片底下发仇中言论了，谁敢盗就盗吧

干您娘

可以喔 我们公司以前也是这样干的 帮客户查密码时hen方便

祖国又要飞天了?

管理员帐密写在原码里，用管理员帐密可以连到服务器读

人人都是管理员的时代来临了，真平等(大误

@spfy...哪间啊

所以现在改密码有用吗

先看看密码有没有加密吧 话说管理员帐号在源码的哪里. 我等等去瞧瞧

26的二线公司啦 现在几乎要倒了 和台湾没什么关系

我B站密码特别跟平常用的不一样 里面也没东西 不怕

直接把DB的管理员帐密放在程式码里也很棒 DEBUG很方便

9102年了还有密码是存明码的？

基本上现在帐号没事就没事了 因为B站那边有改了

是不是被开源啊

他不是用户密码 是管理员帐密

可是不知道有没有人去捞过资料了？

用户密码是在数据库 他只有源码被上传 是源码里面有管理员帐户数据库帐号进出一定都有纪录 要查不难现在没被改 之后不太可能有问题

算了 还是改一下求心安好了

嘿嘿买大会员的要飞天囉

至于你说帐户是不是一定安全 考虑到源码都会被偷上传安全一定是有疑虑

打帐密直接放到CODE里也太便宜行事了

管理员能直接看明码才是问题吧==

飞天啦

管理员也看不到明码 只是如果有全数据库 数据有办法反推

明码放code 里面是什么骚操作..厉害了你的站

快backup学习

应该是内部员工偷上传可能性比较大

被关掉啦～

This repository has been disabled. lol~~QQQ

我还没上车啊rrr.png

笑死

数据库内使用者密码应该是会有加密 但数据多还是有

还好我载一份了 现在密码没有在明码的啦

还好没有帐号

那些花台币包年的的快出来吹嘘啊 不是屌打动画疯吗

还好帐号是都不是真个资 嘻嘻

中国资安，我愿意一辈子追随习主席

没帐号=不用担心，爽

大会员买起来

我的密码宣扬台独 不怕

废物猴子支那的猴子有够逊，犯的错误比初心者还垃圾的低等失误

说个笑话，中国的资安

这时候那些歌颂b站的id又不知道死去哪里了还真的都不见了 太可笑了吧

真是智障XDDDD 记得改密码64台独之类的

厉害了

最怕是一帐号多用的人

B字头就是爱自爆

GG

b站小将不出来护主一下吗 嘻嘻

B站粉:无聊 有比追番重要吗

我猜有可能是被员工报复的可能性

可以 这很共产

员工压力很大

先买个大会员压压惊

怀疑是维尼天尊要求都得这样写？高中电脑课都会教的常识也没有

中国式开源

不就故意的吗

"被开源" XD

嘻嘻 B粉继续跪舔

这个太好笑，谁来转到joke

还好没用过

嘻嘻 b粉用的开心吗

超开心 继续三刷烟草应该是没人帐号会喷掉啦 但注解写得太认真规则被看光然后还一脸要人家打你的样子 过几天被扁到当掉也是有可能 加油啊 活下去 bili

就你捡到人家家里钥匙 可是他家门前有护城河 你还要先想办法绕过去才能开门

说要注意安全但具体来说用户能做什么？改密码也没用

不用做什么,对使用者没什么影响

不用做什么 从办帐号的时候就已经被中国政府掌控了 没差

总之…一开始就用独立的密码就会没事;以前没有可以现在开始

B的意志好猛= = 持续发威耶

不用瞎操心了 使用者影响不大 公司内部管理比较头大

真的蠢

大公开

可以 这很安全

B站工程师薪水很低 所以会去做的差不多都是..

大家最爱的B站一定是对的

超扯 感谢分享