紀由屋分享坊
Would you like to react to this message? Create an account in a few clicks or log in to continue.


賢人Zims
賢人Zims
Admin
Online
Offline

文章數 : 86
紀由幣 : 8
注冊日期 : 2018-03-29
https://www.youtube.com/channel/UCeamAOkyYurZA3wbX2wNCeghttps://www.twitch.tv/zimsnghttps://www.fb.com/NZims/https://twitter.com/zims2009

閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 Empty Bilibili後台程式碼開源事件情報合集帖文

周一 4月 22, 2019 11:23 pm
#分析 #閒聊討論 #新聞情報 #B站 #Bilibili #合集帖 #嗶哩嗶哩

關於這個事件已經有一段時間沒有更新的情報了,所以,就先來寫個合集貼整理一下當前的情況吧。

總之,先把官方的公告放在最前面:(據說這個公告不知道為什麼在官方微博上刪掉又重新上傳了兩次)
閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 Bb10
圖中的網址:https://github.com/bilibili

嘛,官方發布的這個公告,可以確定的事情其實只有兩個:
一,Bilbili後台程式碼確實有在未經官方的許可之下流出。
二,Bilibili的最新源碼一向來是公開的。

其他方面,就先保持懷疑態度好了。
接下來就是我最開始得知這件事情的始末:

1.我最開始是見到周圍的朋友紛紛都分享這個ptt的帖文,看到標題,我自然也就點進去看了w
https://www.facebook.com/NZims/posts/807945199587561

內容主要是說,B站程序代碼要開源,意外把管理員的賬號密碼通過 :
https://github.com/openbilibili/go-common
一起上傳,傳播了出去。
並附上了兩張圖:
https://i.imgur.com/jB1oTw9.jpg
(嚴重表示,懷疑這圖的真實性,目前除了這張以外,沒有發現這個公告的其他圖了。
後來說發現錯誤,更新了這張圖:
https://i.imgur.com/vuo8rrk.jpg


看我上面帖文的反應,就可以知道我對這個Ptt帖文是保持懷疑態度啦,於是就開始了各種調查。

我最先找到的是這個圖:
閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 Eyvr9f10
原來中獎都是騙人的啊~

於是就接著找了下去,發現了第一個發布關於這個事件並稱有密碼洩露的微博帳號:
閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 3e47cf10
但實際上,到底有沒有洩露出來呢?
後來,我找到了這個圖:
閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 426b6a10
嗯,所謂有圖有真相,看來很有可能是被洩露出去了。

然而,就在我快要相信這個的時候,卻意外搜索到了另一個圖:
閒聊討論 - Bilibili後台程式碼開源事件情報合集帖文 5000dd10
從第二張的內容來看,裡面的郵箱和密碼似乎只是測試用的而已。

然後呢……然後就沒有了。
當然,其實還有其他的謠言猜測和BiliBili股票下跌之類的東西,但基本上都是完全毫無根據的帖子。
我也有發現一些負責人的信息以及一點小彩蛋,但傳說中的用戶名和密碼列表怎麼也找不到。

當然,有些其他相關的討論內容,很快速地被刪除了——在Bilibili官方發布公告之後,清一色的新聞論壇也都是以官方公告佔最多數。只能為他們管理網絡的手段感到佩服(無奈笑)

接下來就來說說我的幾個想法吧~

一,Bilbili後台程式碼確實有在未經官方的許可之下流出。
二,密碼外傳的部分有很大可能是謠言。
三,通常密碼的數據庫跟後台程式源碼是分開的,並且會經過加密或Cryptographic hash function處理(至少我這個業餘的網絡管理員讀到的常識是這樣,除非他們的工作人員真的是白拿薪水,不然,不至於真的全部直接外傳)
四,“新”外流的很可能真的是比較舊的版本,但到底多“舊”,以及是什麼樣的原因導致官方一定要“移除”這舊版本的存在,則要等待證實。
五,網頁或程序碼開源是很正常的事,其他什麼像是後台碼公開後會有人找到漏洞攻擊啊,之類的說法……其實有時候正好相反,在開源後,潛在的風向和本來不知道的漏洞會更容易被發現,並得到即時的修補。(當然,看情況啦,不過其實現在很多程序都是開源的,比如說大家在用著的瀏覽器chrome就是開源的程序,雖然不是全部代碼就是。)

結論:
雖然說賬號和密碼外傳很大可能是謠言,不過還是換過密碼吧~
而且,還請換一個專門給bilibili使用的特殊密碼,不論謠言是不是真的,多個不同平台的賬號共用相同的密碼,是很危險的。
畢竟,要是哪天真的要哪個傢伙寫網站的時候,密碼沒寫加密,你是要把你全部賬號都送給網絡管理員大大哦?

對了,歡迎大家關注我的粉絲頁:
https://www.fb.com/NZims/
有類似這種讓我有興趣的東西,我會隨時發帖向大家報告我的調查進度,如果喜歡類似的內容的話,可以關註一下XDD

暫時就這樣啦~
關於這件事情,我還有收到什麼更新消息的話,會繼續來這裡或在我的粉絲頁上報告的w


查看下一個下一個上一篇主題查看上一個
這個論壇的權限:
無法 在這個版面回復文章