阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心


3楼猫 发布时间:2024-09-17 01:24:34 作者:噩梦飘雷 Language

9 月 14 日,有网友爆料,其发现阿里云盘存在一个堪称“灾难级”的严重安全 bug。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第0张

具体来说,在阿里云盘的相册功能中,新建一个文件夹,然后在分类选择图片时,竟然就能看到其他用户云盘里的图片!

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第1张

阿里收到舆情后反应很快,bug被公布的时间在14日18点左右,微博博主阑夕19:36分发文称,“目测已经在紧急热修复了,我刚去试了一下,图片仍然能刷出来的,但不可预览,做了临时的拦截处理”。目前该bug已经无法复现,在阿里云盘文件夹中筛选照片视频不再出现其他用户信息。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第2张

关于本次超级严重的bug产生的原因和造成的资料泄露的影响范围,阿里方面尚未给出明确回复,有的网友分析可能是查询sql漏掉了用户id的查询条件,也有网友认为可能是权限控制出了问题。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

不过不管怎样,从数据安全的角度来说,这次事儿真的搞大了。

咱就说,用户踏踏实实放在自己云盘空间的照片,没准里头还有点儿私密信息,本来寻思着大企业的安保应当是绝对安全的,用户平时也老老实实管着账户密码生怕泄露,就跟攥着家里钥匙一样小心。

结果这一下子可能就被陌生人看光了,就跟家里门锁失效似的,搁谁谁不破防啊……

这次事件对用户的信任造成了极大打击,甚至比大家之前经常吐槽的、自己存在百度网盘的视频莫名变成了“8秒教育片”还严重。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

百度网盘只是我自己的东西不让我用而已,而阿里云盘这次,是把我自己的东西拱手主动送给别人,就跟保安老哥在业主背后捅刀子的性质差不多。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

再往深层次想想,这个保安他自己,会不会平时也会没事儿就进我家,翻看我的私密数据?

都已经这样了,以后我还能无条件相信这个保安吗?

甚至除了阿里云盘,其他云盘服务商会不会也有问题?

估计知道此次bug事件的朋友,心里难免都会有一个大大的问号。

而这次事件之后也给我们提供了警示,对于重要的隐私数据,只靠网盘保存的话属实让人不放心,本地存储的安全优先级一下子就提高了。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

最简单的本地存储方式莫过于给电脑增加更大的硬盘,对重要隐私数据进行加密保存,比如入手大容量的SSD或者机械硬盘等,都是不错的方案。

注意,使用这种存储方式的时候记得尽量不要只留一份存档,最好搭配移动存储设备、NAS等进行多处备份,实现3-2-1备份法则(3个副本、2个不同备份介质、1个异地灾备中心)。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

这里需要注意,选择移动存储设备的时候最好有加密功能,这样也能增加一份保险。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

以我之前分享过的佰维PD2000为例,不光有密码加密,官方软件甚至还提供了自动备份和AI相册功能,就有点离谱- -!

如果选择用NAS来实现本地备份的话,对于有技术基础的数码老玩家,可以选择上手难度大些,但是功能性、稳定性和安全性都更高的群晖、威联通等老牌传统NAS。反正网上教程一大堆,不用担心玩不转的问题,顶多就是配置起来稍微繁琐点儿。

如果是纯新手玩家,更注重易用性,或者想和家人一起使用的话,国产的轻NAS是更好的选择。目前国产轻NAS这块应当是极空间坐头把交椅,我自己家里现在还在用两年前买的新Z4,上手确实简单。

最后,如果想要省钱自己组NAS的话,也有两个方向:

数码老饕可以装个黑群晖系统,折腾起来乐趣十足,用着基本也跟白群晖差不多。

想要体验国产轻NAS那种好上手的系统的话,最近刚免费公测的飞牛私有云FNOS我瞅着做的相当不错,对于一个新系统来说完成度挺高了(起码比某联要好),感觉未来可能会是极空间的有力竞争对手。

阿里云盘发生「灾难级Bug」,创建相册查看他人照片,数据安全要留心-第3张

不过FNOS毕竟是刚刚起步,目前功能方面还是不太全面,比如相册好像还没增加AI识别功能,需要等待厂商的进一步开发继续完善功能和细节,暂时来说不太建议作为主力NAS来用,尝尝鲜后再决定是更好的选择。


© 2022 3楼猫 下载APP 站点地图 广告合作:asmrly666@gmail.com