2024年9 月 14 日,阿里云盘被曝出存在一个“灾难级的严重 bug”。有用户偶然发现,在阿里云盘的相册功能中,只要创建一个文件夹,然后在分类选择图片这一操作下,竟然可以看到其他用户云盘里的图片。
目前,阿里云盘方面似乎已经意识到了问题的严重性,正在进行紧急热修复。有网友实地测试,虽然现在来自其他人云盘的图片仍然能够刷出来,但是已经处于不可预览的状态,看似是阿里云盘采取了临时的拦截处理,以防止漏洞进一步扩大。
从目前了解到的情况来看,此次 bug 的影响范围尚难以准确评估,但众多用户的反馈表明,这一事件已经引起了广泛而高度的关注。不少用户对此可能造成的隐私泄露深表震惊和担忧。
在云存储这个快速发展的行业中,安全问题始终是核心关键所在。
回顾过往,也曾有一些云存储服务出现过不同程度的安全漏洞事件,但往往以数据丢失、容量错误居多,像阿里云盘此次涉及严重隐私泄露的漏洞确实极为罕见。
从技术层面来分析,有可能是在程序的设计环节或者数据管理方面出现了重大漏洞,从而导致用户数据出现了交叉混乱的情况。电科技认为,这一漏洞不仅极有可能导致大量用户的隐私泄露,给用户带来不可挽回的损失,同时还可能极大地影响用户对云存储服务的信任度,一旦用户对云存储失去信任,整个云存储行业都将面临巨大的挑战,发展也会受到严重阻碍。