阿里云盘惊现“灾难级 Bug”，创建相册之后可以随意观看他人照片

宅你妹

电科技
2024-09-14 23:08
北京

9 月 14 日，阿里云盘被曝出存在一个“灾难级的严重 bug”。有用户偶然发现，在阿里云盘的相册功能中，只要创建一个文件夹，然后在分类选择图片这一操作下，竟然可以看到其他用户云盘里的图片。



目前，阿里云盘方面似乎已经意识到了问题的严重性，正在进行紧急热修复。有网友实地测试，虽然现在来自其他人云盘的图片仍然能够刷出来，但是已经处于不可预览的状态，看似是阿里云盘采取了临时的拦截处理，以防止漏洞进一步扩大。



从目前了解到的情况来看，此次 bug 的影响范围尚难以准确评估，但众多用户的反馈表明，这一事件已经引起了广泛而高度的关注。不少用户对此可能造成的隐私泄露深表震惊和担忧。

在云存储这个快速发展的行业中，安全问题始终是核心关键所在。

回顾过往，也曾有一些云存储服务出现过不同程度的安全漏洞事件，但往往以数据丢失、容量错误居多，像阿里云盘此次涉及严重隐私泄露的漏洞确实极为罕见。

从技术层面来分析，有可能是在程序的设计环节或者数据管理方面出现了重大漏洞，从而导致用户数据出现了交叉混乱的情况。电科技认为，这一漏洞不仅极有可能导致大量用户的隐私泄露，给用户带来不可挽回的损失，同时还可能极大地影响用户对云存储服务的信任度，一旦用户对云存储失去信任，整个云存储行业都将面临巨大的挑战，发展也会受到严重阻碍。

圣血天使

我一直不喜欢这家网盘，恶心的不行

Wenber

上次裁员裁到大动脉都是拿阿里举例，这是烂到根了

ryj

这么低级的错误是怎么发布到生产的

—— 来自 OPPO PEDM00, Android 14上的 S1Next-鹅版 v3.0.0.81-alpha

Jet.Black

放到云上一定要加密，都是草台

kumh

是不是测试左移了，自己开发自己测试。

jp07

那是不是说明 后台管理员可以随便看你的文件

万恶淫猥手

上云盘，这些东西大概率是要泄露的，自己注意安全吧。

如果非得选，选个多年的百度网盘也会更好

cyanwow

降本增笑

hollowd

国内云盘每次都会“好心”要你自动上传图片，我自建nextcloud也不用它
泄露视频
https://www.bilibili.com/video/BV16ctKeyEBa

林无德

jp07 发表于 2024-9-15 09:54
那是不是说明 后台管理员可以随便看你的文件

毕竟某百某腾都干过，某夸更是直接把你桌面全复制一份

阿里肯定也要干一干嘛

Wenber

林无德 发表于 2024-9-15 10:03
毕竟某百某腾都干过，某夸更是直接把你桌面全复制一份

阿里肯定也要干一干嘛 ...

夸就是阿里家的 下限这方面你永远可以相信阿里

白色的120

所以说不要把什么私密照片视频放网盘上，什么网盘泄密资源我可看过太多了

—— 来自 鹅球 v3.1.89

qrlfafner

看到这个相册想起来登录了下账号，之前白嫖没被发现的容量都没了

belichick

以前阿里巴巴不是出过家庭录像的云备份是上传到优酷的笑话吗？

—— 来自 S1Fun

静哮苍穹

所以是刚出现的bug？还是一直以来都有只是没被爆出来

—— 来自 鹅球 v3.1.88.3

nekomimimode

充分说明只有本地冷备份才是最好的（还要加raid1

拣尽寒枝

而且这些网盘还有个自动备份照片的功能

zxzx3577

白色的120 发表于 2024-9-15 10:12
所以说不要把什么私密照片视频放网盘上，什么网盘泄密资源我可看过太多了

—— 来自 鹅球 v3.1.89 ...

压缩包加密码就行了

祆天发育不良

本地的都被修电脑的漏过
为啥还有人信云盘

月神夜

推荐一个加密软件Cryptomator

—— 来自 S1Fun

百猪夜行

国内**网盘还特别喜欢骗人上传照片等资料，估计这些资料都被拿来炼ai了吧。

—— 来自 鹅球 v3.0.86-alpha

Nanachi

百猪夜行 发表于 2024-9-15 11:21
国内**网盘还特别喜欢骗人上传照片等资料，估计这些资料都被拿来炼ai了吧。

—— 来自 鹅球 v3.0.86-alpha ...

字节的时光相册，免费上传无限空间，然后收集差不多了直接关了app

—— 来自 鹅球 v3.2.91

博叔

自组nas无压力

—— 来自 鹅球 v3.0.86-alpha

nukacolamania

百猪夜行 发表于 2024-9-15 11:21
国内**网盘还特别喜欢骗人上传照片等资料，估计这些资料都被拿来炼ai了吧。

—— 来自 鹅球 v3.0.86-alpha ...

谷歌网盘骗用户同步上传照片比国内早多了

—— 来自 motorola moto g stylus 5G (2022), Android 13上的 S1Next-鹅版 v3.0.0.81-alpha

转生巨魔

刚想找个备份的软件硬件都不靠谱啊

—— 来自 鹅球 v3.0.0.82-alpha

witten

人工智能实现了，想看就能看到😄

以达天际

不是丢数据就问题不大，自己本地加密再上传就行

脸宽

现在开始删阿里网盘里面备份的照片
p-1级别的灾难。感觉比之前那次微博泄露还严重

Misono_Mayu

脸宽 发表于 2024-9-15 19:09
现在开始删阿里网盘里面备份的照片
p-1级别的灾难。感觉比之前那次微博泄露还严重
...

对于文件储存，和 p0 没区别了

解体诸因

初级码农有点不理解这种bug是怎么产生的。有**解释一下么。

chachi

解体诸因 发表于 2024-9-15 20:31
初级码农有点不理解这种bug是怎么产生的。有**解释一下么。

简单说就是每个用户上传的数据没一户一密加密存储，完全是raw。

舌怪

怎么感觉这是网盘界的经典bug了

alitonz

阿里好菜哦