我的个人博客:www.moonkite.cn
大家好,我是风筝。
相信大家都已经看到了阿里云盘的漏洞新闻了,通过操作可以看到其他人存在云盘的照片。
这可不是什么简简单单的bug,对于网盘而言,隐私都没办法保证安全,这相当于建房子没打好地基啊。
一个朋友表示,以后给他分享资料再也别用阿里云盘了,分享了也不看。
事件回顾
在中秋节前一天,爆出阿里云盘能够看到别人的照片,而且非常容易复现。
只需要新建一个文件夹,然后选择图片类型,就会加载出图片列表,当然不是自己的,而是别人的图片。
大概傍晚18点左右被爆出来的,经过一个多小时19点多,基本上修复完成。
相信云盘团队的中秋节是不会好过的。
当然,截至目前为止,官方也没有明确的原因说明,只说是OSS鉴权问题。
这可不是今年第一次出现故障了,在7月份的时候就是 OSS 鉴权问题,导致使用阿里云OSS的很多产品出现问题,例如小红书、B站。
问题严重性
对于一个网盘而言,这绝对是根本性、灾难性的问题,相信因为这个问题会损失一部分用户。
网盘除了做文件分享外,更多的用户会拿它当做一个本地备份,而其中备份最多的就当属照片和视频了。照片和视频又是隐私中的隐私了,谁愿意把自己的照片随随便便分享给陌生人呢?
不敢想象,如果这个漏洞早就存在的话,那肯定有人早就发现了这个漏洞,尤其是黑灰产,那得有多少照片被泄漏出去。
退一万步讲,从漏洞被爆出到被修复的这一个多小时之间,又有多少人抓紧时间利用漏洞呢。
很难想象,这么大的产品竟然会存在这个低级且致命的漏洞。很难评,作为普通用户、甚至付费用户,很难不批评。
之前7月份阿里云OSS故障那次,我写的一篇文章,竟然还被阿里投诉了。至于吗,有问题还不允许说了吗,有漏洞还不许用户抱怨了。
当然,投诉没有生效,因为我也没有故意抹黑阿里,只是描述事实而已。毕竟我还用着阿里的不少服务呢,也是阿里的客户。但文章还是被我主动删除了,毕竟咱小门小户的。
问题原因分析
问题原因,作为局外人,咱也只能猜测。毕竟真正的问题是什么,官方肯定是不会透露的。
问题如果严重呢,容易让人产生信任危机。
问题如果弱智呢,容易被用户骂弱智。
看到有人猜测了各种各样的原因,有的原因很低级,比如 where 写错了,真的,不排除有这种可能性,不是说大厂就没有这种低级问题的。
最后
往前追溯,其实某度网盘也出现了类似的问题,可能还要更严重。
除了网盘,凡是云端存储的服务,安全性都是首要保证的,一次隐私泄露,就可能失去用户的信任。
反正在程序员里面,用网盘做备份、尤其是照片备份的,我周围还是很少的,因为大家普遍都抱着谁都不能信的态度一视同仁的。
有自建NAS的,有用硬盘的。反正我自己就有好几块儿硬盘,重要资料拷贝好几份。
建议各位,重要资料最好还是保存在本地,或者加密保存在云端,不要一股脑的甩给云盘。
还可以看看风筝往期文章
古时的风筝,一个程序员,一个写作者。
