百度网盘被指泄露用户隐私 官方:将打击第三方搜索网站
继去年百度云被曝自动共享/泄露用户照片后,百度网盘再次被指出产品逻辑存在问题,用户照片、文件等私密信息或被泄露。
7月18日,有网友爆料称,很多用户因误操作主动在百度网盘上分享内容,上万条车主个人信息,企业、政府信息和各种数据库都被泄露。
百度网盘有一个“公开分享”功能,用户一旦将文件分享,就会生成一个公开链接,这些分享的文件就能被所有人查看并下载。7月18日,微信公众号“差评”发布《我在百度网盘上看到上万条车主个人信息,企业、政府信息、各种数据库和无穷无尽的盗版》的文章。文章指出,百度网盘用户在使用“分享”功能时,因误操作主动分享隐私的照片、文件,同时没有加密,导致分享的内容出现在用户的主页上,还能被所有人通过第三方网站搜索看到。
这意味着,所有百度网盘用户只要上传了自己的照片并公开分享,只要有人想找私人网盘上的照片,基本都能找到。
文章中大量截图显示,一些网盘用户的主页分享了大量的生活照片,其中某用户创建的“我的视频”、“泰国”、“我的照片”“高三毕业照”等文件,显然属于个人私密文件。上游新闻记者注意到,这些“普通用户”的粉丝数少则上百,多则将近一万。
19日上午8时45分,上游新闻-重庆晨报记者进入相同的用户网页依然能查看分享文件,但9时则发现,这些用户分享的文件已经被全部删除。然而,其粉丝数依然异常。
网盘上的用户及文件不仅能被自动的爬虫小脚本自动寻找,还能通过第三方搜索网站十分轻易地被搜索到。上游新闻-重庆晨报记者通过百度输入“百度网盘搜索”关键词,发现大量的搜索引擎网站。在这些搜索引擎网站中输入关键词,同样能搜索到百度网盘内用户分享的文件。
上游新闻-重庆晨报记者尝试输入“电话”“通讯录”等关键词,搜索结果显示近万条结果,其中不乏“北京企业信息数据22w(公司名、行业、负责人、电话等)”“安徽省合肥职业学院学校领导、教师通讯录”等。但这些搜索如“车主”“身份证”等关键词时,则被告知“根据相关法律法规搜索结果不予显示”。
文章分析称,百度网盘这次的信息泄露的情况主要有两种:一是信息贩子在倒腾信息的时候点了分享;二是个人、各大企业和机关单位在日常生活工作时,为了方便分享文件使用百度网盘的公链分享,却没有意识到这些信息可以被搜索到。
文章还建议,百度网盘应该推出一个提醒小功能,每隔段时间就提醒一下用户哪些文件是处于完全公开状态的,是否还要继续完全公开。同时,百度网盘可以考虑让链接变成真正的钥匙,只有拿到钥匙的人才能找到分享,而不是随便搜搜就能搜到,或者询问用户自己的东西是否可以通过搜索的方式被找到,让用户自己决定。
作者在文章中强调,这不是百度网盘的漏洞,而是产品逻辑存在问题——用户在分享文件时,百度网盘没有提供适当的风险提醒。上游新闻-重庆晨报记者点击百度网盘“分享”功能后,弹出分享提示窗口,其中显示分享形式有“加密”和“公开”两种。“加密”功能提示仅限拥有密码者查看,更加隐私安全;“公开”功能则提示任何人可查看下载,同时出现在您的个人主页。另外,分享的有效期也可设置“永久有效”、“7天”、“1天”。
19日上午7时10分,百度网盘官方微博发布《关于网盘用户公开分享链接相关问题的说明》。百度网盘官方指出,用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。
另一方面,为了保护用户数据安全,避免隐私泄漏,百度网盘在分享文件时,设置了“加密分享”,提示有:选择“加密分享”,仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择“公开分享”,也有明确提示“公开,即任何人可查看、下载,同时出现在你个人主页”。另外,在百度网盘的用户协议中的“隐私保护”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”。
- 标签:探索网盘搜索引擎
- 编辑:刘卓
- 相关文章
-
【135早资讯】百度网盘加大力度打击第三方网盘搜索网站用户:只要你不挂就好
《财富》世界500强排行榜一直是衡量全球大型公司的最著名、最权威的榜单,被誉为“终极榜单”,由《财富》杂志每年发布一次…
-
个人网盘行业的相关搜索-零壹财经
来了
- 不破不立 国美全零售平台的探索和思考
- 从地下原真到平台化联结:中国朋克研究
- 建设生态共享平台零售行业探索新机遇
- 分享你懂的云盘搜索助手多个支持引擎提取码可查询
- 浙江绍兴供电公司:建设青工技能工作室的探索与实践