此处显示 class "clear" 的内容
新闻动态

  • 百度网盘大尺度福利照片外泄事件 大量隐私信息

    发布:admin 浏览:
     

      百度网盘大尺度福利照片外泄事件 大量隐私信息泄露

      继去年百度云被曝自动共享/泄露用户照片后,百度网盘再次被指出产品逻辑存在问题,用户照片、文件等私密信息或被泄露。

      7月18日,有网友爆料称,很多用户因误操作主动在百度网盘上分享内容,上万条车主个人信息,企业、政府高官信息和各种数据库都被泄露。

      用户误操作网盘公开分享功能,大量隐私信息泄露

      百度网盘分享功能可选择公开或私密两种形式。

      百度网盘有一个公开分享功能,用户一旦将文件分享,就会生成一个公开链接,这些分享的文件就能被所有人查看并下载。7月18日,微信公众号差评发布《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。文章指出,百度网盘用户在使用分享功能时,因误操作主动分享隐私的照片、文件,同时没有加密,导致分享的内容出现在用户的主页上,还能被所有人通过第三方网站搜索看到。

      这意味着,所有百度网盘用户只要上传了自己的照片并公开分享,只要有人想找私人网盘上的照片,基本都能找到。

      文章中大量截图显示,一些网盘用户的主页分享了大量的生活照片,其中某用户创建的我的视频、泰国、我的照片高三毕业照等文件,显然属于个人私密文件。上游新闻记者注意到,这些普通用户的粉丝数少则上百,多则将近一万。

      19日上午8时45分,上游新闻-重庆晨报记者进入相同的用户网页依然能查看分享文件,但9时则发现,这些用户分享的文件已经被全部删除。然而,其粉丝数依然异常。

      分享内容已被删除,但粉丝数依然异常。

      网盘文件能通过第三方搜索引擎搜索

      网盘上的用户及文件不仅能被自动的爬虫小脚本自动寻找,还能通过第三方搜索网站十分轻易地被搜索到。上游新闻-重庆晨报记者通过百度输入百度网盘搜索关键词,发现大量的搜索引擎网站。在这些搜索引擎网站中输入关键词,同样能搜索到百度网盘内用户分享的文件。

      北京企业信息数据

      记者尝试输入电话通讯录等关键词,搜索结果显示近万条结果,其中不乏北京企业信息数据22w(公司名、行业、负责人、电话等)安徽省合肥职业学院学校领导、教师通讯录等。但这些搜索如车主身份证等关键词时,则被告知根据相关法律法规搜索结果不予显示。

      文章分析称,百度网盘这次的信息泄露的情况主要有两种:一是信息贩子在倒腾信息的时候点了分享;二是个人、各大企业和机关单位在日常生活工作时,为了方便分享文件使用百度网盘的公链分享,却没有意识到这些信息可以被搜索到。

      文章还建议,百度网盘应该推出一个提醒小功能,每隔段时间就提醒一下用户哪些文件是处于完全公开状态的,是否还要继续完全公开。同时,百度网盘可以考虑让链接变成真正的钥匙,只有拿到钥匙的人才能找到分享,而不是随便搜搜就能搜到,或者询问用户自己的东西是否可以通过搜索的方式被找到,让用户自己决定。

      作者在文章中强调,这不是百度网盘的漏洞,而是产品逻辑存在问题——用户在分享文件时,百度网盘没有提供适当的风险提醒。记者点击百度网盘分享功能后,弹出分享提示窗口,其中显示分享形式有加密和公开两种。加密功能提示仅限拥有密码者查看,更加隐私安全;公开功能则提示任何人可查看下载,同时出现在您的个人主页。另外,分享的有效期也可设置永久有效、7天、1天。

      百度网盘大尺度福利照片外泄事件始末

      百度网盘官方微博回应,如下:

      官方回应:呼吁用户加密分享,将打击第三方网盘搜索网站

      19日上午7时10分,百度网盘官方微博发布《关于网盘用户公开分享链接相关问题的说明》。百度网盘官方指出,用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。

      另一方面,为了保护用户数据安全,避免隐私泄漏,百度网盘在分享文件时,设置了加密分享,提示有:选择加密分享,仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择公开分享,也有明确提示公开,即任何人可查看、下载,同时出现在你个人主页。另外,在百度网盘的用户协议中的隐私保护部分也有相关提示,并且呼吁用户在选择分享时设置加密分享。

      官方还提出,将加大对第三方网盘搜索网站的打击力度。