17611538698
webmaster@21cto.com
您的购物车为空
清息为空
登录 注册

阿里云盘惊现“灾难级 Bug”,创建相册之后可以随意观看他人照片

万能的大雄
万能的大雄
资讯 0 156 2024-09-15 11:10:57

图片

9 月 14 日,知名的云存储厂商“阿里云盘”被曝出存在一个灾难级的严重 bug

其原因是多名用户于当晚发现并发贴,指出“阿里云盘”有严重的BUG,只要新建一个文件夹,然后分类中选择图片,便可以载入大量其他用户的照片,包括自拍照、风景照或旅游照片等等。

图片

还有的网友说,创建新文件夹后会加载其他人士的隐私图片。这可能是一种自我的想像或者误打误撞:

图片

阿里云盘方面也已经意识到了问题的严重性,声明道:

“系统确实出现了bug,做了临时的拦截处理”。

有微博网友实地测试虽然现在来自其他人云盘的图片仍然能够刷出来但是已经处于不可预览的状态看似是阿里云盘采取了临时的拦截处理以防止安全漏洞进一步扩大

图片从目前情况来看此次 bug 的影响范围尚难以准确评估但众多用户的反馈表明这一事件已经引起了广泛而高度的关注不少用户对此可能造成的隐私泄露深表震惊和担忧

在云存储这个快速发展的行业中安全问题始终是核心关键所在

回顾过往也曾有一些云存储服务出现过不同程度的安全漏洞事件但往往以数据丢失容量错误居多像“阿里云盘”此次涉及严重隐私泄露的漏洞确实极为罕见

目前,mac版本未发现有此番问题或重现,其它Windows操作系统版本也未再现原问题。

从技术层面来分析有可能是在程序设计环节或者数据存储侧的管理方面出现了重大漏洞从而导致数据出现了交叉混乱

作者:聆听音乐的鱼

本文为 @ 万能的大雄 创作并授权 21CTO 发布,未经许可,请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。

评论

万能的大雄

标准用户

最新文章

JavaScript 领导者联名呼吁 Oracle 放弃商标

JavaScript 领导者联名呼吁 Orac...

 09月19日
AWS 将 OpenSearch 移交给 Linux 基金会

AWS 将 OpenSearch 移交给 Linux...

 09月17日
API服务降低企业运营成本的种类有哪些?

API服务降低企业运营成本的种类...

 09月14日
OpenAI 文本嵌入式模型之初学者指南

OpenAI 文本嵌入式模型之初学者...

 09月17日
Python 日志最佳实践指南

Python 日志最佳实践指南

 09月15日
开源数据库 MariaDB 被 K1 收购

开源数据库 MariaDB 被 K1 收购

 09月17日
API 管理解析及高效产品维护五律

API 管理解析及高效产品维护五律

 09月06日
从虚拟机到人工智能:边缘计算是如何演变的?

从虚拟机到人工智能:边缘计算是...

 09月15日
被警方逮捕后,Telegram创始人首次公开发声:更安全,更强大

被警方逮捕后,Telegram创始人首...

 09月14日
MongoDB 首席执行官:人工智能就像是1996年的互联网

MongoDB 首席执行官:人工智能就...

 09月15日
沃尔沃首席技术官:软件定义汽车已经开始

沃尔沃首席技术官:软件定义汽车...

 09月14日
Google 联合创始人谢尔盖·布林:每天都回公司,重新写代码

Google 联合创始人谢尔盖·布林:...

 09月14日
开发人员日常使用的AI工具推荐

开发人员日常使用的AI工具推荐

 09月14日
Nginx迁移至GitHub,希望促进开源社区贡献

Nginx迁移至GitHub,希望促进开...

 09月11日
阿里云盘惊现“灾难级 Bug”,创建相册之后可以随意观看他人照片

阿里云盘惊现“灾难级 Bug”,创建...

 09月15日
人工智能需要的不仅仅是矢量数据库

人工智能需要的不仅仅是矢量数据...

 09月07日