17611538698
webmaster@21cto.com

阿里云盘惊现“灾难级 Bug”,创建相册之后可以随意观看他人照片

资讯 0 415 2024-09-15 11:10:57

图片

9 月 14 日,知名的云存储厂商“阿里云盘”被曝出存在一个灾难级的严重 bug

其原因是多名用户于当晚发现并发贴,指出“阿里云盘”有严重的BUG,只要新建一个文件夹,然后分类中选择图片,便可以载入大量其他用户的照片,包括自拍照、风景照或旅游照片等等。

图片

还有的网友说,创建新文件夹后会加载其他人士的隐私图片。这可能是一种自我的想像或者误打误撞:

图片

阿里云盘方面也已经意识到了问题的严重性,声明道:

“系统确实出现了bug,做了临时的拦截处理”。

有微博网友实地测试虽然现在来自其他人云盘的图片仍然能够刷出来但是已经处于不可预览的状态看似是阿里云盘采取了临时的拦截处理以防止安全漏洞进一步扩大

图片从目前情况来看此次 bug 的影响范围尚难以准确评估但众多用户的反馈表明这一事件已经引起了广泛而高度的关注不少用户对此可能造成的隐私泄露深表震惊和担忧

在云存储这个快速发展的行业中安全问题始终是核心关键所在

回顾过往也曾有一些云存储服务出现过不同程度的安全漏洞事件但往往以数据丢失容量错误居多像“阿里云盘”此次涉及严重隐私泄露的漏洞确实极为罕见

目前,mac版本未发现有此番问题或重现,其它Windows操作系统版本也未再现原问题。

从技术层面来分析有可能是在程序设计环节或者数据存储侧的管理方面出现了重大漏洞从而导致数据出现了交叉混乱

作者:聆听音乐的鱼

评论