B站后台工程源码泄露 | WiFi Finder暴露200多万WiFi密
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
文章来源:新浪科技
台工程源码泄露
4月22日,有消息称B站后台工程源码泄露,不少用户账号密码被硬编码在其中,可以被人随意使用。
据调查发现,平台上确实存在由一个名叫“openbilibili”的用户创建的“go-common”代码库,项目描述为“哔哩哔哩 bilibili 网站后台工程 源码”。截至北京时间17:04,该项目已获得6597个标星和6050个代码库分支(fork)。
@互联网的那点事 爆料微博
微博中截图
微博中截图(部分敏感信息已打码处理)
但记者在17:22试图fork该代码库时发现,这一代码库已被GitHub“封杀”。
晚间,B站回应称,经内部紧急核查,确认该部分代码属于较老的历史版本。
搜WiFi热点Android应用数据泄露
北京时间4月22日晚间消息,据美国科技网站TechCrunch报道,一款流行的Android热点(WiFi)搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。
目前已有数千人下载了这款WiFi Finder应用,它允许用户搜索附近的WiFi网络。但同时,这款应用也允许用户将WiFi密码从自己的设备上传到数据库,供其他人使用。
这个包含了200多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。
网络安全研究人员萨亚姆·杰恩(Sanyam Jain)率先发现了这个数据库,并将其发现报告给了TechCrunch。
TechCrunch试图联系开发商,但无济于事。最后,TechCrunch联系上了数据库托管商DigitalOcean,后者在一天内就关闭了该数据库。
据悉,数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符(BSSID)和明文存储的网络密码。