【后花园】b站员工滥用职权报复用户

obiy · 发表于 2025-1-22 00:00

观点网讯：1月20日消息，B站发生一起员工滥用权限事件，一名员工在代码中植入恶意代码，导致特定用户在使用B站网页端观看视频时被错误提示“账号已被封禁”。

据悉，涉事员工因与用户发生网络口角纠纷，利用职务之便对用户进行恶意报复，性质极为恶劣。B站对此高度重视，已成立内部小组进行调查处理。目前，涉事员工已被开除。

B站已移除相关恶意代码，并建议受影响用户清除浏览器缓存和Cookies，以防止再次受到影响。

ryanz · 发表于 2025-1-22 00:03

都好几天了才有媒体来报道这件事情吗，性质极其恶劣，早就知道b站草台，没想到这么草台。

六道仙鱼 · 发表于 2025-1-22 00:07

这事被限流的厉害

ace0018 · 发表于 2025-1-22 00:11

有了权限就觉得自己是赛博超人的人挺多的，小点儿的从各种群主版主开始就这样，互联网企业里这种人可以一点都不少

这种其实和某些暴脾气保安一样，管了一扇门就觉得自己是这房子的主子

时空之旅 · 发表于 2025-1-22 00:13

有没前言？

cheatdeath3 · 发表于 2025-1-22 00:14

官烂吏烂，烂完了

小田切宁宁 · 发表于 2025-1-22 00:18

接近权利会让人误以为自己拥有权利

Orianna · 发表于 2025-1-22 00:19

18号就有爆料了，是程序员投毒搞的，直接让人打不开B站，跟什么封号权力无关

https://www.landiannews.com/archives/107598.html

ercai1 · 发表于 2025-1-22 00:19

时空之旅发表于 2025-1-22 00:13
有没前言？

前情提要是外野不方便聊的话题

orecheng · 发表于 2025-1-22 00:24

抓起来坐牢之前默认B站包庇

六道仙鱼 · 发表于 2025-1-22 00:25

ercai1 发表于 2025-1-22 00:19
前情提要是外野不方便聊的话题

啊，外野不能提法环吗

www2000ko · 发表于 2025-1-22 00:29

一开始看着以为一眼假，生产环境怎么可能这样乱搞，没想到是真的

obheng · 发表于 2025-1-22 00:29

之前以为是xss漏洞来着

—— 来自鹅球 v3.3.96

撸一记 · 发表于 2025-1-22 00:34

这算啥，还搞代码。你B之前抽奖丑闻、管理员对喷不都有过么

SH-gpj · 发表于 2025-1-22 00:36

ercai1 发表于 2025-1-22 00:19
前情提要是外野不方便聊的话题

不会是键政互喷吧？这搞的饭碗都砸了有多红温。

ryanz · 发表于 2025-1-22 00:40

本帖最后由 ryanz 于 2025-1-22 00:42 编辑

这个报道应该还缺了怎么搞到实名信息的。我那小破公司查生产库都只能邮件申请，等运维跑完脱密回结果的。后端才有权限申请，前端绝无可能。

嵐ステリ · 发表于 2025-1-22 00:41

从b站直播超管那些破事来看我并不意外

—— 来自鹅球 v3.3.96

indigo_k · 发表于 2025-1-22 00:45

B站个人信息没加密存储吗？
等保能过？

十点半 · 发表于 2025-1-22 00:46

这种投毒不是一查一个准

alitonx · 发表于 2025-1-22 00:51

看过梗概，基层员工有这么高权限很意外

没什么bu好 · 发表于 2025-1-22 00:54

权限狗嘛，以前贴吧最令人讨厌的玩意

----发送自 Xiaomi 22021211RC,Android 12

六道仙鱼 · 发表于 2025-1-22 00:59

SH-gpj 发表于 2025-1-22 00:36
不会是键政互喷吧？这搞的饭碗都砸了有多红温。

并不是键政

SH-gpj · 发表于 2025-1-22 01:02

六道仙鱼发表于 2025-1-22 00:59
并不是键政

草，更加无聊了。。。

景悦风和 · 发表于 2025-1-22 01:04

没大头照出道已经是仁慈了

Belisarius · 发表于 2025-1-22 01:13

事后补偿是一年大会员

riin2 · 发表于 2025-1-22 01:17

这属于系统安全事件，幸好只是改代码屏蔽了一个用户，损失很小。想想那个投毒大模型的研究生

Hydro · 发表于 2025-1-22 01:30

笑死，魂大将

qsjs · 发表于 2025-1-22 01:45

本帖最后由 qsjs 于 2025-1-25 16:32 编辑

ace0018 发表于 2025-1-22 00:11
有了权限就觉得自己是赛博超人的人挺多的，小点儿的从各种群主版主开始就这样，互联网企业里这种人可以一点 ...

这种自称赛博超人就是看似辛勤一辈子表面光鲜，到头来也只能靠卡别人几下脖子来满足自己的虚荣心和成就感；
要ta真的做点建设性成就出来？那是万万做不到的，哪怕平台搭好绿灯长亮，ta自吹自擂捧的招牌连宣传费都赚不回还打肿脸称并非水军，赔笑脸请来个大拿（自称）看了一眼就再无下文。
B站从叔叔到阿姨主推转型以来，一手好牌打成稀烂，中下这堆小头头多有难辞其咎。

事后补偿是一年大会员

最后结局还是把人骗留下继续宰，太可乐了

=w= · 发表于 2025-1-22 01:49

顺便问下以前直接泄露整个站的源代码的那位是怎么处理的？

tiro_finale · 发表于 2025-1-22 02:04

看爆料里这员工的做派，B站真的烂完了，很难想象查个人信息还明目张胆发出来的，这得有多少蟑螂啊

逆袭的黑月 · 发表于 2025-1-22 02:10

当时看到第一想法是B站好歹也这么大个公司了,怎么可能单个员工随手直接提到外部环境来...

没想到低估了草台程度

璇瑢子R · 发表于 2025-1-22 02:23

这个不需要什么个人信息啊。
你和别人在网上对喷你就知道他的uid
然后直接在前端判断uid让他不能用就是了

oyss · 发表于 2025-1-22 02:28

本帖最后由 oyss 于 2025-1-22 02:31 编辑

ace0018 发表于 2025-1-22 00:11
有了权限就觉得自己是赛博超人的人挺多的，小点儿的从各种群主版主开始就这样，互联网企业里这种人可以一点 ...

这人只有前端代码权限,所以搞个封人也要这么多特效靠前端代码硬编码.他根本没办法改数据库真正的封人.
开盒也只能开到用户id和ip地址.

这点本事就跑出来装逼了...

不能放过孩子 · 发表于 2025-1-22 02:36

以后b站开发程序员有好日子过了，本来屁事就多，传个代码权限还要申请来申请去，代码还要审核来审判去。

上午开半天会，下午走工单流程，下班开始写代码，晚上盯发版。
不睡觉了，直接昏迷，被报警惊醒

凉良 · 发表于 2025-1-22 05:05

逆袭的黑月发表于 2025-1-22 02:10
当时看到第一想法是B站好歹也这么大个公司了,怎么可能单个员工随手直接提到外部环境来...
没想到低估了草台 ...

想想字节最核心的ai项目能被实习生下毒腾讯员工撸光团队显卡世界就是草台班子

畜男不是人 · 发表于 2025-1-22 05:30

逆袭的黑月发表于 2025-1-21 13:10
当时看到第一想法是B站好歹也这么大个公司了,怎么可能单个员工随手直接提到外部环境来...
没想到低估了草台 ...

想想阿里这周的黄金15min吧，大公司只是大，该犯错并不会有啥区别，甚至因为大反而更容易有一些大导致的低级问题。

畜男不是人 · 发表于 2025-1-22 05:31

逆袭的黑月发表于 2025-1-21 13:10
当时看到第一想法是B站好歹也这么大个公司了,怎么可能单个员工随手直接提到外部环境来...
没想到低估了草台 ...

另外就是这个涉及到一个基本的矛盾问题：流程审核越多，确实更安全，但效率会急剧下降，反之呢就容易被个别人搞事，公司越大这个问题越突出。

DARILBALDE · 发表于 2025-1-22 07:18

本帖最后由 DARILBALDE 于 2025-1-22 07:20 编辑

偶遇B大将
封号限流“本领”强
权力不可挡

—— 来自鹅球 v3.3.96

不入流美术 · 发表于 2025-1-22 07:59

没有B数啊

星川铃音 · 发表于 2025-1-22 08:12

这性质有点恶劣了也就阿b敢出这种事

		自动登录	找回密码
密码			立即注册

[生活] 【后花园】b站员工滥用职权报复用户

评分

评分

评分