据微博@互联网的那点事爆料称，哔哩哔哩（B站）整个网站后台工程源码泄露，并且“不少用户名密码被硬编码在代码里面，谁都可以用。”

同时，在开源及私有软件项目托管平台GitHub上，出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。该项目由账号“openbilibili”创建，其中有不少用户名密码被硬编码在代码里面，由于网站的开源性质，登录网站者均可使用。该项目一度获得6597个标星和6050个代码库分支（fork）。

随后有网民在该项目内留言，请求上传者删除大仓代码。

据微博@互联网的那点事描述，源代码库中的用户名显示哔哩哔哩的邮箱，密码中则是“Test”+日期，应该是官方测试所用，暂未发现用户的账号密码泄露。受此影响，B站美股盘前一度跌逾5%，截至发稿跌2.92%。

对此，B站已第一时间报案，并将彻查源头。B站表示：

经内部经济核查，确认该部分代码属于较老的历史版本，目前网站已执行主动防御措施，确保该事件不会影响到网站安全和用户数据安全。

截至发稿，这一代码库已被GitHub删除。

https://github.com/openbilibili/go-common

作为目前人气最高的两家国内弹幕式视频网站，它们除了在市场上你争我抢外，在网络安全领域可谓是一对难兄难弟。

“弹幕元素”所包含的即时便捷的互动性，和新奇的体验感，深受年轻一代群众的喜爱。而因着计算机的高度普及，大数据时代下，人们也越来越重视“数据”的安全性，加上全网普及“实名认证体系”更是把每个人生活上的点点滴滴记录在册，数据安全更成为了每个人不可忽视的问题。

早在2018年6月，A站就被曝出遭黑客攻击，近千万条用户数据外泄，泄露的数据主要包括用户ID、昵称、加密储存的密码等。