-->
  • B站后臺工程源碼泄露 | WiFi Finder暴露200多萬WiFi密

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    文章來源:新浪科技
     
    臺工程源碼泄露
     
    4月22日,有消息稱B站后臺工程源碼泄露,不少用戶賬號密碼被硬編碼在其中,可以被人隨意使用。
     
    據調查發現,平臺上確實存在由一個名叫“openbilibili”的用戶創建的“go-common”代碼庫,項目描述為“嗶哩嗶哩 bilibili 網站后臺工程 源碼”。截至北京時間17:04,該項目已獲得6597個標星和6050個代碼庫分支(fork)。
     
    北京神州明達
    @互聯網的那點事 爆料微博
     
    神州明達
    微博中截圖
     
    微博中截圖(部分敏感信息已打碼處理)
     
    但記者在17:22試圖fork該代碼庫時發現,這一代碼庫已被GitHub“封殺”。
     
    神州明達公司
     
    晚間,B站回應稱,經內部緊急核查,確認該部分代碼屬于較老的歷史版本。
     
    神州明達
     
    搜WiFi熱點Android應用數據泄露
     
    北京時間4月22日晚間消息,據美國科技網站TechCrunch報道,一款流行的Android熱點(WiFi)搜尋App“WiFi Finder”暴露了200多萬個網絡的WiFi密碼。
     
    目前已有數千人下載了這款WiFi Finder應用,它允許用戶搜索附近的WiFi網絡。但同時,這款應用也允許用戶將WiFi密碼從自己的設備上傳到數據庫,供其他人使用。
     
    這個包含了200多萬個網絡密碼的數據庫并未受到任何保護,允許任何人訪問,并批量下載這些內容。
     
    網絡安全研究人員薩亞姆·杰恩(Sanyam Jain)率先發現了這個數據庫,并將其發現報告給了TechCrunch。
     
    TechCrunch試圖聯系開發商,但無濟于事。最后,TechCrunch聯系上了數據庫托管商DigitalOcean,后者在一天內就關閉了該數據庫。
     
    據悉,數據庫中的每條記錄都包含了WiFi網絡名稱、精確的地理位置、基本服務集標識符(BSSID)和明文存儲的網絡密碼。
     

    上一篇:泛濫成災的偷拍,正在毀掉我們的生活!

    下一篇:現代企業加強商業秘密保護的必要性
    男人与女人性恔配视免费