B站被曝安全Bug致個人賬戶被黑客控制 回應已修復

從 4 月中旬開始，陸續有B站網友在國內論壇以及B站認證貼吧投訴稱自己的賬號出現了異地登陸的問題，該問題在 Bilibili 代理游戲《命運冠位指定》的玩家當中發生較多，由此衍生了對于B站賬號的安全性問題。

FGO，原名《Fate/Gr Order》（命運-冠位指定），是日本游戲運營商 TYPE-MOON 研發的角色扮演類手機游戲，于 2015 年 7 月末在日本上線。2016 年 9 月，B站宣布成為手游 FGO 國服的獨家代理商，用戶可以直接通過B站賬號登錄 FGO，在網友的投訴當中我們看到，黑客在登陸用戶賬號之后將部分玩家的有價值道具銷毀，造成玩家出現經濟損失。

在經過初步調查之后，B站推測是通過密碼庫進行哈希碰撞所得，而B站曾在公告中建議用戶及時更新密碼。不過有玩家發現一部分 FGO 玩家雖然改變了B站賬號的密碼，但是之前處于記住密碼狀態的 FGO，仍然可以在不使用新密碼的情況下直接登錄，進而導致更改密碼安全機制失效。

針對更改密碼舊賬戶無法強退的問題，B站在回復當中確認該 Bug 已經在日前修復。

來自: IT之家