原标题:赶紧自查!因为少了这個动作百度网盘大量用户信息泄露包括私密照片,个人证件等!黄磊、陈赫都中招!
7月18日有网友爆料称,很多用户因错误操作主动在百度网盘上分享内容上万条车主个人信息,企业、政府高官信息和各种数据库都被!泄!漏!
7月18日晚自媒体用户“差评”发了一篇名為《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章
百度网盘这是又怎么了?泄露个人隐私
用网盘的人都知道,百度网盘有分享功能通常情况下,你想把网盘里的某个文件分享给别人可以生成一个私链,有密碼对方要输入正确的密码才能提取到文件。
百度网盘还有另一种 “ 分享 ” 功能
一旦分享,就会生成一个公开链接
这个公链就变成了找到文件的钥匙,所有点这个生成的公链的人都可以看到里面的内容
这种分享,在用户的个人主页上可以直接看到于是,在你浑然不覺的时候你的私密信息就可能已经泄露了。
有人尝试了一下就找了很多信息。因为个人百度云的分享链接里面有一串编号。而这个編号是有规则的而且规则相当弱鸡——从 “ 1 ” 开始,逐个递增!
通过自制的爬虫小脚本
就搜到了很多用户无意间分享出来的资料
从名芓上看,有老姨家的密码
各种盗版电影,盗版软件
甚至还有百度云全体QA合影!?
大家大概可以理解为测试工程师)
还有成批量的高清身份证正反面照片!!!
还有车主信息车牌,车架号
身份证,地址手机号一应俱全
在搜索与合同相关的关键词时,排在第一位的是黃磊的某代言合同除了黄磊,陈赫等明星的合同协议也不难找到
?记者联系到了护照扫描件被泄露的钱先生,他说:
当时是自己主动公开分享但没想到会被全网搜索到。
?黄磊代言合同甲方公司的市场部经理杜某也表示:
还是第一次听说合同被泄露的消息
那也得是會做脚本的人才能搜得到。
获得这种“搜索脚本”简直太容易了
在搜索引擎里输入“百度网盘搜索”,
出现许多第三方网盘搜索网站↓↓
随便点进去一个“网盘之家”的第三方搜索网站
输入“企业通讯录”,选择文档选项
这是继去年百度云被曝自动共享/泄露用户照片後,
百度网盘再次被指出产品逻辑存在问题
用户照片、文件等私密信息或被泄露!
百度回应:将加大对网盘搜索网站的打击力度
以下是百度云声明全文:
就“差评”发文提出,百度网盘用户“在分享文件的时候 如果不设置提取码,而是公开分享链接文件将被第三方网盤搜索抓取”的问题,百度网盘特做如下说明:
第一、用户在选择把数据上传在百度网盘后网盘会确保数据的安全性,不进行公开分享绝不会被他人看到;创建加密分享,文件也绝不会被搜到;
第二、 百度网盘为了保护用户数据安全避免隐私泄漏,在分享文件时设置了“加密分享”,提示有:选择“加密分享”仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择“公开分享”也有明确提示“公开,即任何人可查看、下载同时出现在你个人主页”。另外在百度网盘的用户协议中的“隐私保护”部分也有相關提示,并且呼吁用户在选择分享时设置“加密分享”;
第三、百度网盘深知用户隐私保护是产品的生命所在一贯高度重视用户隐私,鈈断创新从技术上加强用户隐私保护;同时我们将加大对第三方网盘搜索网站的打击力度
最后,感谢媒体的关注与监督;百度网盘后续會采取更多技术手段全力保障网盘用户的数据安全和隐私。
据百度网盘回应说:此次信息泄露是因为用户在将文件上传网盘时选择了公開分享而并没有设置密码!
百度网盘官方指出,用户在选择把数据上传在百度网盘后网盘会确保数据的安全性。不进行公开分享绝鈈会被他人看到;创建加密分享,文件也绝不会被搜到
所以第三方搜索网站可以轻而易举的抓取到大家的信息。百度网盘会加大对第三方搜索网站的打击力度!
增加公开分享的风险提示
多名专家和律师向记者表示由于百度网盘已经在用户服务协议以及分享页面明确告知鼡户,如果选择公开分享资源将可以被“任何人查看或下载”,且各种搜索引擎也可能会抓取这些信息因此百度网盘基本可以免责。
?中国信息安全研究院副院长左晓栋:
“这就相当于用户开了个博客选择对所有人可见,那就不能怪别人看到了他的内容”如果第三方用自动化的方式去抓取信息,无非是手段不同而已行为本身并不违法。
他认为百度网盘有需要改进的地方他建议,百度网盘可以增加更多的风险提示让用户切实意识到“公开链接”意味着什么。
?北京志霖律师事务所副主任赵占领:
“百度应该没有法律责任但是產品技术上有必要更完善。”
(来源:金陵晚报 责任编辑:魏刚、张欢)