趕緊檢查你的百度網盤!大量用戶隱私泄露,黃磊 陳赫都中招了
你是不是也把通訊錄、身份證照片等重要信息放在百度網盤?如果你分享過鏈接,那麼信息可能已經被泄露。
GIF/261K
身份證照片、通訊錄都能看到
「上萬條車主個人信息,企業、各種資料庫……」7月18日晚,有自媒體用戶發文稱,在百度網盤可以看到大量私人信息,包括身份證、駕駛證照片、畢業照、甚至企事業單位內部通訊錄……
文章截圖
百度網盤這是又怎麼了?泄露個人隱私?
用網盤的人都知道,百度網盤有分享功能,通常情況下,你想把網盤裡的某個文件分享給別人,可以生成一個私鏈,有密碼,對方要輸入正確的密碼才能提取到文件。
但是,百度網盤還有另一種 「 分享 」 功能,一旦分享,就會生成一個公開鏈接。
這個公鏈就變成了找到文件的鑰匙,所有點這個生成的公鏈的人都可以看到裡面的內容。
這種分享,在用戶的個人主頁上可以直接看到。於是,在你渾然不覺的時候,你的私密信息就可能已經泄露了。
有人嘗試了一下,就找了很多信息。因為個人百度雲的分享鏈接裡面,有一串編號。而這個編號是有規則的——從 「 1 」 開始,逐個遞增!
通過自製的爬蟲小腳本,就搜到了很多用戶無意間分享出來的資料
從名字上看,有老姨家的密碼,各種盜版電影,盜版軟體,某醫院材料,
甚至還有百度雲全體QA合影!?(QA是 QUALITY ASSURANCE 的縮寫,大家大概可以理解為測試工程師)
還有成批量的高清身份證正反面照片!!!
還有車主信息,車牌,車架號,身份證,地址,手機號一應俱全
還有各種大老闆
甚至還有各種領導
明星也不例外。在搜索與合同相關的關鍵詞時,排在第一位的是黃磊的某代言合同。除了黃磊,陳赫等明星的合同協議也不難找到。
記者聯繫到了護照掃描件被泄露的錢先生,他說:
當時是自己主動公開分享,但沒想到會被全網搜索到。
黃磊代言合同甲方公司的市場部經理杜某也表示:
還是第一次聽說合同被泄露的消息。
看到這裡,可能你還覺得,需要用爬蟲腳本搜索,那也得是會做腳本的人才能搜得到。
然而更可怕的是,獲得這種「搜索腳本」簡直太容易了。
在搜索引擎里輸入「百度網盤搜索」,出現許多第三方網盤搜索網站
隨便點進去一個「網盤之家」的第三方搜索網站,輸入「企業通訊錄」,選擇文檔選項。
這是繼去年百度雲被曝自動共享/泄露用戶照片後,百度網盤再次被指出產品邏輯存在問題,用戶照片、文件等私密信息或被泄露。
百度回應:將加大對網盤搜索網站的打擊力度
據百度網盤迴應說:此次信息泄露是因為用戶在將文件上傳網盤時選擇了公開分享,而並沒有設置密碼!
百度網盤官方指出,用戶在選擇把數據上傳在百度網盤後,網盤會確保數據的安全性。不進行公開分享,絕不會被他人看到;創建加密分享,文件也絕不會被搜到。
所以第三方搜索網站可以輕而易舉的抓取到大家的信息。百度網盤會加大對第三方搜索網站的打擊力度!
專家建議百度網盤 增加公開分享的風險提示
多名專家和律師向記者表示,由於百度網盤已經在用戶服務協議以及分享頁面明確告知用戶,如果選擇公開分享,資源將可以被「任何人查看或下載」,且各種搜索引擎也可能會抓取這些信息,因此百度網盤基本可以免責。
中國信息安全研究院副院長 左曉棟:
「這就相當於用戶開了個博客,選擇對所有人可見,那就不能怪別人看到了他的內容」,如果第三方用自動化的方式去抓取信息,無非是手段不同而已,行為本身並不違法。
他認為百度網盤有需要改進的地方。他建議,百度網盤可以增加更多的風險提示,讓用戶切實意識到「公開鏈接」意味著什麼。
北京志霖律師事務所副主任趙佔領:
「百度應該沒有法律責任,但是產品技術上有必要更完善。」
網友評論
趕緊去檢查了一下自己的網盤,
在此也提醒各位:
分享的時候記得選加密分享!
一個動作保護你的隱私!
※這些東西過期了也別扔!能為你省下一大筆錢
※人人中招!這些漫畫里的「現代病」,你身上也有
※林肯公園主唱自縊!瘋傳的「童年陰影」究竟怎麼回事
※老闆罵走一半員工怪天熱?別逗了,真相誰都沒想到
※漲姿勢!巧克力的歷史你知道多少?
TAG:科普中國網 |