-->

B站后台工程源码泄露 | WiFi Finder暴露200多万WiFi密

神州明达专注信息安全领域13年上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。

文章来源:新浪科技
 
台工程源码泄露
 
4月22日,有消息称B站后台工程源码泄露,不少用户账号密码被硬编码在其中,可以被人随意使用。
 
据调查发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。
 
北京神州明达
@互联网的那点事 爆料微博
 
神州明达
微博中截图
 
微博中截图(部分敏感信息已打码处理)
 
但记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。
 
神州明达公司
 
晚间,B站回应称,经内部紧急核查,确认该部分代码属于较老的历史版本。
 
神州明达
 
搜WiFi热点Android应用数据泄露
 
北京时间4月22日晚间消息,据美国科技网站TechCrunch报道,一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。
 
目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。
 
这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。
 
网络安全研究人员萨亚姆·杰恩(Sanyam Jain)率先发现了这个数据库,并将其发现报告给了TechCrunch。
 
TechCrunch试图联系开发商,但无济于事。最后,TechCrunch联系上了数据库托管商DigitalOcean,后者在一天内就关闭了该数据库。
 
据悉,数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和明文存储的网络密码。
 

上一篇:泛滥成灾的偷拍,正在毁掉我们的生活!

下一篇:现代企业加强商业秘密保护的必要性