北京时间9月14日晚18点左右,阿里云盘出现历史上最严重的生产灾难级bug,虽然在短短几小时进行了修复,相关文档也降了热搜,这个bug作为程序员来说绝对是比较炸裂的,浮现步骤就是创建一个相册,建个文件夹,分类下拉选图片,然后就会看到其他用户的自动备份上传的图片和视频。这样就意味着很多隐私泄露了,比较私密的照片等等,估计是因为筛选没有带上userId过滤直接查全部了哈哈哈。

阿西巴,阿里云盘出灾难级bug相册备份全泄漏

一些想说的话

虽然这个bug修复了,不过网传还有其他bug可以查看企业收集的文档,比如年报,一些密钥文件或者激活码文件重要内容,并且已经有很长一段时间了,这里只是网传,具体怎么浮现和目前是否已经修复博主未经验证。

每次出现这种大厂生产事故大家都会各种调侃说裁员裁到大动脉了,相信正常情况功能上线了都会有很多流程,测试没测出来,可能是测试测到了大动脉吧嘻嘻。

毕竟领导眼里会觉得测试没啥用。

一说到阿里云盘,我算是最早的一批的内测用户,目前永久都有3TB空间,自己也推荐给了身边很多朋友拿来存影视资源等等,最开始推崇的“永久不限速”,要不是因为这个原因谁会推荐呢,然后到了后面陆陆续续出各种会员,最开始还可以挂Alist进行在线播放超清画质,后面各种禁用开发者API啥的,都不想了解了,说白了用户体量大了存储就扛不住,新注册用户也只给100GB了,然后下载速度也不稳定了,很多类型的文件也不支持分享了,各种和谐,看国内做网盘好多都倒闭了,因为这个东西确实不挣钱,收费就少数人用。

最开始还说如果阿里云盘永不限速再加空间容量大肯定会一步步替代百度网盘,经过出现这种隐私级大bug真有点不敢用。

评论区看到这个文章立马就会说立马去停止了自动备份和删除了相册文件,说实话没啥用,你删除了服务端也是对你不可见,有一个词汇是“逻辑删除”,为了方便回溯,至少都会服务端归档保存3个月甚至更长,所以一旦备份到云端就以为着删不掉了。

有很多人说为啥网盘不考虑端对端加密,不然很多后台工作人员都能直接预览,原因有2:第一个肯定是为了方便审查不允许这样说,第二为了做到秒传md5直接对比,不会这么考虑也不会这么做。

我自己的不管是手机和相册文件都是不会开启自动同步到云端,以前百度也有个一刻相册无限空间让开启,我也没有开启,因为我深知只要用云隐私泄露不可避免,所以对于个人隐私比较重的我会选择放在自建的内网程序中,不会连接公网,自己多磁盘进行同步备份,确实要上云备份也是打成压缩包或者使用成熟的加密工具加密后再上传到云上,虽然这样做不能完全做到防隐私泄露,但是能抵抗一点点文件泄露直接裸奔的情况吧。

可能对不是做互联网行业的人来,对这些数据隐私感觉不是多少深,但是有一点比如你电脑坏了,手机掉了很多重要文件找不回来的时候,这个时候你才知道有多心痛,我总说一句话,不管是什么样的数据,数据无价,及时或者定时做好备份,尽量做到321的原则

经过这个事情,可能更多人会选择自己购买nas将自己的数据托管起来,特别是有家庭了存放宝宝一家人的照片视频,记录留存。

我使用阿里云盘主要也是存一些软件、影视、要分享给别人的文件,手动备份的加密压缩包等,还好了,希望通过本文能够引起大家对数据隐私的重视,谢谢大家。

参考来源

阿里云盘惊现灾难级Bug!可看别人隐私照片

阿里云盘bug致用户私密照片泄露,客服回应:已经修复

B站-什么?阿里云盘里的照片、视频全泄露?

文章目录