B站针对后端源代码泄露事件发布公告称确认数据同时已经报警
日前有网友上传哔哩哔哩弹幕网的后端源代码并表示开源,不过这份数据包含的数据量很大甚至存在机密等。
显然这要么是哔哩哔哩工程师操作失误要么就是遭到攻击,似乎是有人故意将这些敏感的数据直接上传公开。
之所以说是敏感主要是数据中甚至包含哔哩哔哩的各种策略,例如识别用户有多少假流量和假粉丝这类数据。
同时公开这些数据可能会被其他攻击者寻找潜在的漏洞展开攻击,对于哔哩哔哩来说这显然就是个巨大灾难。
B站发布公告称已经报警:
针对上述传闻哔哩哔哩官方也发布公告确认源代码属实,哔哩哔哩表示泄露的源代码是较旧的历史版本代码。
同时哔哩哔哩也在公告中表示已经第一时间报案,这也意味着所谓开源是假、后端数据已经被泄露才是真的。
至于具体是谁泄露的以及从哪里获得这些数据的暂时未知,目前也没有人出来解释上传这些数据的具体原因。
B站已提高安全防御水平:
源代码泄露意味着各种存在的漏洞也会暴露出来,所以哔哩哔哩也在公告中表示已经加强主动防御确保安全。
这次源代码泄露事件并不牵涉到用户的数据安全,比如用户数据以及账号密码等这类数据至少暂时是安全的。
而漏洞攻击问题相信现在应该已经有攻击者着手发动攻击了,针对这次泄露事件等蓝点网也将继续保持关注。