汇通网2019年4月24日消息 日前,Bilibili的网站后台源码被发到了GitHub上。B站评论区集体喊话,“你家后院着火了”。
据悉,有不少用户名密码被硬编码在代码里面,由于网站的开源性质,登陆网站者均可使用。据和讯名家报道,该项目截至4月23日下午5点20分左右才被关闭掉,当时已经有超过9000个Star,有超过6000个Fork,也就是说这个项目已经被备份6000多次且不可连带删除。
此外,除了用户信息有泄露风险之外,还有B站不为外人所知的“内幕”被扒出,和讯名家报道称,在泄露的后台工程源码中,甚至连签约UP的粉丝量、播放量等关键数据都可以经过系统进行作弊虚假处理。照此节奏扒下去B站安危细思极恐,甚至有说法称,炮制下一个B站出来也不是不可能。
针对此事,B站过官方微博发布通报称,经内部紧急核查,确认该部分代码属于较老的历史版本,网站已经执行主动防御措施,确认此事件不会影响到网站安全和用户数据安全。B站表示,已于第一时间报案,并将彻查其源头。
不过,目前该声明已被删除。且由于用户设置,已无法发表评论。