Bianews 报道 3月31日下午,有网友爆料称,百度云自动备份功能涉嫌私自共享用户图片,只需在某些搜索引擎中输入相应内容即可看到用户上传百度云的图片。
据网友爆料,如果在谷歌等搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”就可以在搜索结果中查看到百度云用户上传的图片,但是通过百度搜索引擎无法获取这样的结果。
使用谷歌搜索到的结果
网传被泄露的私人照片
目前,百度云已对此事作出回应,称之所以可以搜索到用户的私人照片,是有人故意将照片设置为共享,并利用此事造谣,百度云已向公安机关报案。
另外,百度云提醒相关用户,如果不是主动将上传的照片设置为共享,就不会存在前文所述的问题。
以下为回应原文:
经查,有用户把自己百度云照片设置为公开分享,因而百度云照片能被搜索引擎检索和访问。一些别有用心的人,利用此事造谣,称百度云存在自动备份并公开分享手机照片的安全漏洞。
我们高度关注此事,已保存相应证据,并将向公安机关报案,坚决追究造谣者的责任。百度云再次声明,只要用户的照片在百度云不主动设置为公开分享,就不会存在上述的安全问题。
同时,百度云的自动备份默认是关闭的,只有用户在主动开启后才会执行。这跟国际通行的网盘规则是一致的。
那些年,有关百度云的“泄密”和“漏洞”
泄密:
作为一个提供云存储和云共享的互联网产品,百度云网盘的安全性也曾被多次质疑,而有关百度云的“泄密”事件并非只有这一件。
1、2015年的热播电视剧《芈月传》播放到一半时,网上突然出现了《芈月传》全部剧集资源(八十一集)。经查实,资源是通过网盘进行传播,百度云正是其中之一。12月12日百度云正式回应称,已删除所有侵权资源。
作为第三方云存储以及避风港原则,百度云是否违法还有待商榷。但不可否认的是,百度一方需要对百度云加大监管力度。
2、几个月前,有网友在知乎专栏上撰文《【白话江湖】百度云直播,你的泄密专家》,调查了为何有人可以在某直播平台上对某高校校门口的直播,发现百度云直播可以通过摄像头对特定地点进行实时直播。,然后通过技术手段将百度云直播与直播平台对接。
百度云直播为什么可以对某一场所进行实时直播呢?原来,只要在某一地点安装符合百度云要求的摄像头,即可对这一地点进行实时监控和直播。
试想,如果是将摄像头安装在澡堂、厕所、视频直播室等场所进行全网直播,普通人的生活还有隐私可言吗?
漏洞:
百度云曾经对于私密文件的提取密码设置为四位纯数字,这种密码5分钟内可以被暴力破解。
当用户使用邮箱和手机号作为用户名时,通过用户分享文件的接口可以得到完整用户名,也意味着个人信息会泄露。
百度云盘分享主页接口泄露上传分享者IP地理位置,现在这个接口好像不用了,不过一样可以获取到分享者的IP。
百度云新“分享”功能的添加好友功能可以使用用户名、邮箱、手机号三种搜索方式,其中使用手机号搜索可匹配完整的用户名,即通过手机号搜索可匹配完整用户名。
以上漏洞信息来自WooYun.org,部分漏洞可能已修复
除了百度,阿里、腾讯、360都有自己的云存储产品,使用这些产品时,用户最关心的并不是传输速度和存储空间,而是安全性。
在互联网安全性日益严峻的今天,用户在将自己的私密信息上传时难免有些顾虑。各种会员优惠、免费赠送都不如多修复一个漏洞、完善一下安全防护来得实惠。