存在网盘的私密信息竟然随便就被泄露,网盘变广场,你的私密信息全被曝光
这两天,有一家自媒体曝光:
百度网盘再次发生严重的信息泄露事件,只要使用第三方搜索,个人网盘里的私密信息就会像公开信息一样任人随意搜索、浏览。
这次泄密源自于百度自身产品逻辑的缺陷,即: 使用分享功能后,被分享的文件处于公开状态,网盘内的公开文件都有一个指向公链,按常理,只有拿到公链的人才能查看文件。
但是,即使没有公链的人也依然可以搜索到这些文件,一些人通过第三方搜索网站可以搜索到文件,一些掌握爬虫技术的人也可以轻松爬取到想要获知的文件内容。
用百度就可以搜到众多第三方网盘搜索引擎 其实,选择生成私链的方式就可以避免这个问题,但更多的用户并不了解这两者的区别。
因为私链生成后需要输入提取码才能正常查看,许多用户出于嫌麻烦的心理,会优选前者而非后者,与此同时,百度网盘并未给出任何提醒和警示,就很可能导致极其私密的用户信息被别人搜索、利用或扩散。
在曝光中,不乏一些企业、政府高官信息、数据库、违规影片、个人私密信息、车主个人信息等。
被曝光的部分内容
海量身份证正反面照片
某excel内十几万条的车主信息
商会老板通讯录
政府官员的联系方式
搜索关键词毕业照,得到大量各校毕业照片
作者搜索「IMG」得到的图片资料中,不乏各种偷拍
这一系列都是由上传者在安医大拍的,几乎没几天就会更新
搜索中也不乏一些小电影
这些文件的上传者显然并未意识到自己的私密照片、文件正被以另外一种形式在网络上公开展览,从一般使用者的角度来看,一个文件一个链接,拿不到链接的人不可能看到这些内容,谁能想到什么第三方搜索和爬虫呢?
所以,重要信息和隐私信息还是尽量不要传到网盘里,即使一定要传,也务必采用加密的形式,因为,谁知道哪天,你的私密花园就变成别人的狂欢广场。
联系客服