B站又爆大瓜!员工“代码投毒”报复网友

安全
该事件不仅暴露了B站在内部管理和技术安全方面的漏洞,也引发了大众对用户信息安全的担忧。

最近的B站可以说是处于多事之秋,前面才有员工自曝操纵直播间抽奖概率,这几天又被曝出员工滥用职权,加载恶意代码攻击用户。这不仅暴露了B站在内部管理和技术安全方面的漏洞,也引发了大众对用户信息安全的担忧。

涉事员工倪袁成是B站网页端DanmakuX弹幕引擎的开发和优化负责人。根据B站网友“老变态了了了”发布的消息,2025年1月,倪袁成因为与两名用户在站内发生了口角,心生怨恨,随后利用职务之便获取用户的真实信息,并威胁要封禁用户的账号。

虽然用户的账号并没有真的被封禁,但倪袁成在B站网页端植入了恶意代码,导致用户黄金鼠塔(UID:352768688)和罗德兰屑罗素(UID:349768022)观看视频时会跳转显示“你的账号已经被封禁”的页面,同时还清空了罗德兰屑罗素主页的视频投稿。

事件曝光后,B站迅速介入调查,已于1月18日发布官方声明,表示已将涉事员工倪袁成开除,同时成立专项小组处理此事。恶意代码已被删,建议用户删除浏览器缓存和Cookies以彻底消除影响。此外,B站还向受害者提供了一年大会员作为补偿,并争取公开通报和道歉。

但是,这件事并没有因为B站的处理措施停止发酵,结合之前员工自曝操纵直播间抽奖概率的事件,关于B站内部管理和用户信息安全的担忧持续升温。

许多网友指出,B站内部员工可以轻易获得用户的信息,是否意味着B站用户的所有资料都面临着极高的泄露风险?其次,员工可以随意修改代码脚本来“惩罚”用户,那是不是也可以通过这样的方式对用户账号“限流”,或者给某个账号增加“额外”的热度?用户的安全机制到底在哪?

B站作为国内知名的视频平台,拥有庞大的用户群体和海量的用户数据,这次事件不仅损害了B站用户的合法权益,也暴露出平台在内部管理上的混乱和对用户信息安全保护的忽视。行业内也应该以此为警醒,加强内部监管和用户数据保护。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-12-07 07:35:20

B站裁员隐情

2009-04-14 11:01:33

薪资思科学历

2024-03-08 13:19:04

2019-04-23 11:27:07

2021-07-15 09:53:24

互联网服务器崩溃

2024-06-18 08:31:33

2021-11-18 06:49:36

员工规范处罚

2025-01-20 12:09:18

2022-03-28 15:15:15

神经网络编程开发

2009-10-23 10:30:54

顶撞领导“重罚制”

2021-03-01 21:32:49

HTTP2 QUIC

2023-03-29 23:34:16

2022-09-15 15:18:23

计算实践

2024-02-28 07:50:36

大数据标签系统AB 实验

2022-12-05 15:03:01

2012-05-07 09:06:53

2018-03-18 23:34:57

2023-12-26 12:18:34

2021-07-26 16:17:46

代码开发CPU

2012-07-19 11:27:11

点赞
收藏

51CTO技术栈公众号