互联网观察
🗒️阿里云盘严重漏洞:特定操作可看到其他用户相册,包含身份证,工资单,提货单等图片
00 分钟
2021-7-2
2024-9-18
type
status
date
slug
summary
tags
category
icon
password
😀
概要:目前已经修复,在修复前群友已经复现成功,看到了身份证,工资单,提货单等信息,因含有重要个人隐私,不在这里公开发布。
 
notion image
 

阿里云盘严重漏洞:特定操作可获取其他用户相册

 
近日,有用户在使用阿里云盘的过程中发现了一个灾难级漏洞。该漏洞允许用户通过特定的操作步骤,意外获取到其他用户的云端相册,进而接触到一些用户的隐私照片和视频。
 
据用户反馈,在阿里云盘相册内新建一个相册后,若将筛选类型更改为“图片/视频”,系统会随机显示其他用户保存的照片和视频。这一严重的隐私泄露问题已引起广泛关注,特别是有用户发现其中包含部分私人、敏感内容。
 
目前,阿里云盘官方尚未对此问题作出详细说明,但这一漏洞涉及用户数据的安全和隐私,群友在之前已经复现成功。目前该问题似乎已经得到修正,无法复现。这个漏洞无疑会对其公信力带来严重冲击,对于依赖云盘存储个人照片和文件的用户来说,此次事件无疑加剧了对数据安全的担忧。
<ins/>

相关来源

notion image
 
群友在修复前已经复现成功,看到了身份证,工资单,提货单等信息,因含有重要个人隐私,不在这里公开发布。
 
💡
上一篇
Mozilla :将于  12 月 17 日关闭 Mozilla.social 实例
下一篇
Binance投资 | 零撸Telegram应用小程序BLUM积分指南

评论
Loading...