▎阿里云盘严重漏洞:特定操作可获取其他用户相册
近日,有用户在使用阿里云盘的过程中发现了一个灾难级漏洞。该漏洞允许用户通过特定的操作步骤,意外获取到其他用户的云端相册,进而接触到一些用户的隐私照片和视频。
据用户反馈,在阿里云盘相册内新建一个相册后,若将筛选类型更改为“图片/视频”,系统会随机显示其他用户保存的照片和视频。这一严重的隐私泄露问题已引起广泛关注,特别是有用户发现其中包含部分私人、敏感内容。
目前,阿里云盘官方尚未对此问题作出详细说明,但这一漏洞涉及用户数据的安全和隐私,群友在之前已经复现成功。目前该问题似乎已经得到修正,无法复现。这个漏洞无疑会对其公信力带来严重冲击,对于依赖云盘存储个人照片和文件的用户来说,此次事件无疑加剧了对数据安全的担忧。
▎相关来源
https://t.me/appdopic/966
https://imgur.com/a/1U0h67H
群友在修复前已经复现成功,看到了身份证,工资单,提货单等信息,因含有重要个人隐私,不在这里公开发布。
频道 @AppDoDo 官推 @APPDOTG
