阿里云盘惊现“灾难级 Bug”，创建相册之后可以随意观看他人照片

17611538698

webmaster@21cto.com

登录注册

阿里云盘惊现“灾难级 Bug”，创建相册之后可以随意观看他人照片

万能的大雄

资讯 0 900 2024-09-15 11:10:57

9 月 14 日，知名的云存储厂商“阿里云盘”被曝出存在一个“灾难级的严重 bug”。

其原因是多名用户于当晚发现并发贴，指出“阿里云盘”有严重的BUG，只要新建一个文件夹，然后分类中选择图片，便可以载入大量其他用户的照片，包括自拍照、风景照或旅游照片等等。

还有的网友说，创建新文件夹后会加载其他人士的隐私图片。这可能是一种自我的想像或者误打误撞：

阿里云盘方面也已经意识到了问题的严重性，声明道：

“系统确实出现了bug，做了临时的拦截处理”。

有微博网友实地测试，虽然现在来自其他人云盘的图片仍然能够刷出来，但是已经处于不可预览的状态，看似是阿里云盘采取了临时的拦截处理，以防止安全漏洞进一步扩大。

从目前情况来看，此次 bug 的影响范围尚难以准确评估，但众多用户的反馈表明，这一事件已经引起了广泛而高度的关注。不少用户对此可能造成的隐私泄露深表震惊和担忧。

在云存储这个快速发展的行业中，安全问题始终是核心关键所在。

回顾过往，也曾有一些云存储服务出现过不同程度的安全漏洞事件，但往往以数据丢失、容量错误居多，像“阿里云盘”此次涉及严重隐私泄露的漏洞确实极为罕见。

目前，mac版本未发现有此番问题或重现，其它Windows操作系统版本也未再现原问题。

从技术层面来分析，有可能是在程序设计环节或者数据存储侧的管理方面出现了重大漏洞，从而导致数据出现了交叉混乱。

作者：聆听音乐的鱼

本文为 @ 万能的大雄创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。

评论

万能的大雄

标准用户

最新文章

2025 年十大现代 JavaScript 模式

2025 年十大现代 JavaScript 模...

11月21日

美国司法部将迫使谷歌出售 Chrome 浏览器

美国司法部将迫使谷歌出售 Chrom...

11月21日

Chrome 是新的 IE 吗？

Chrome 是新的 IE 吗？

11月20日

Elasticsearch 很棒，但矢量数据库才是未来？

Elasticsearch 很棒，但矢量数据...

11月20日

JetBrains 发布 IntelliJ IDEA 2024.3，并实现了新 UI

JetBrains 发布 IntelliJ IDEA 2...

11月20日

Android 16 首个开发者预览版发布

Android 16 首个开发者预览版发...

11月20日

为什么软件开发领域的大模型可能是一条死胡同

为什么软件开发领域的大模型可能...

11月18日

日本急需国际开发者

日本急需国际开发者

11月18日

悼念，BASIC语言的创始人去世

悼念，BASIC语言的创始人去世

11月18日

ISO C++ 主席赫伯·萨特离开微软，称C++ 26 是“自 C++11 以来最具影响力的版本”

ISO C++ 主席赫伯·萨特离开微软...

11月18日

你的软件架构是否和代码一样整洁？

你的软件架构是否和代码一样整洁...

11月14日

Meta 软件工程师之级别说明

Meta 软件工程师之级别说明

11月14日

Python 3.13 启动自由线程，性能会下降吗？

Python 3.13 启动自由线程，性能...

11月14日

地球上哪个城市程序员工资最高？西雅图！

地球上哪个城市程序员工资最高？...

11月14日

Lilian Weng 离开 OpenAI

Lilian Weng 离开 OpenAI

11月12日

如何在 Kubernetes 上运行数据库

如何在 Kubernetes 上运行数据库

10月31日