B站被曝安全Bug致个人账户被黑客控制 回应已修复 IT业界

admin 2019-12-12 101

B站被曝安全Bug致个人账户被黑客控制 回应已修复

从 4 月中旬开始,陆续有B站网友在国内论坛以及B站认证贴吧投诉称自己的账号出现了异地登陆的问题,该问题在 Bilibili 代理游戏《命运冠位指定》的玩家当中发生较多,由此衍生了对于B站账号的安全性问题。

FGO,原名《Fate/Gr Order》(命运-冠位指定),是日本游戏运营商 TYPE-MOON 研发的角色扮演类手机游戏,于 2015 年 7 月末在日本上线。2016 年 9 月,B站宣布成为手游 FGO 国服的独家代理商,用户可以直接通过B站账号登录 FGO,在网友的投诉当中我们看到,黑客在登陆用户账号之后将部分玩家的有价值道具销毁,造成玩家出现经济损失。

B站被曝安全Bug致个人账户被黑客控制 回应已修复

在经过初步调查之后,B站推测是通过密码库进行哈希碰撞所得,而B站曾在公告中建议用户及时更新密码。不过有玩家发现一部分 FGO 玩家虽然改变了B站账号的密码,但是之前处于记住密码状态的 FGO,仍然可以在不使用新密码的情况下直接登录,进而导致更改密码安全机制失效。

B站被曝安全Bug致个人账户被黑客控制 回应已修复

针对更改密码旧账户无法强退的问题,B站在回复当中确认该 Bug 已经在日前修复。

来自: IT之家


最后于 2020-1-15 被admin编辑 ,原因:

上一篇:WiFi万能钥匙CSO龚蔚:移动终端安全现状严峻,如何有效应对?
下一篇:小心,家中路由器发出的WiFi信号可能让你家变“透明”
最新回复 (1)
返回
免责声明:本站部分资源来源于网络,如有侵权请发邮件(xiaobaike@163.com)告知我们,我们将会在24小时内处理。