泉州人趕緊檢查你的百度網盤!大量用戶隱私泄露,黃磊 陳赫都中招了...


正文

你是不是也把通訊錄、身份證照片等重要信息放在百度網盤?如果你分享過鏈接,那麼信息可能已經被泄露。



身份證照片、通訊錄都能看到

“上萬條車主個人信息,企業、各種數據庫……”7月18日晚,有自媒體用戶發文稱,在百度網盤可以看到大量私人信息,包括身份證、駕駛證照片、畢業照、甚至企事業單位內部通訊錄……

△文章截圖


百度網盤這是又怎麼了?泄露個人隱私?


用網盤的人都知道,百度網盤有分享功能,通常情況下,你想把網盤裏的某個文件分享給別人,可以生成一個私鏈,有密碼,對方要輸入正確的密碼才能提取到文件。


但是,百度網盤還有另一種 “ 分享 ” 功能,一旦分享,就會生成一個公開鏈接。



這個公鏈就變成了找到文件的鑰匙,所有點這個生成的公鏈的人都可以看到裏麵的內容。


這種分享,在用戶的個人主頁上可以直接看到。於是,在你渾然不覺的時候,你的私密信息就可能已經泄露了。


有人嚐試了一下,就找了很多信息。因為個人百度雲的分享鏈接裏麵,有一串編號。而這個編號是有規則的——從 “ 1 ” 開始,逐個遞增!



通過自製的爬蟲小腳本,就搜到了很多用戶無意間分享出來的資料


從名字上看,有老姨家的密碼,各種盜版電影,盜版軟件,某醫院材料,

甚至還有百度雲全體QA合影!?(QA是 QUALITY ASSURANCE 的縮寫,大家大概可以理解為測試工程師)


還有成批量的高清身份證正反麵照片!!!


還有車主信息,車牌,車架號,身份證,地址,手機號一應俱全



還有各種大老板


甚至還有各種領導


明星也不例外。在搜索與合同相關的關鍵詞時,排在第一位的是黃磊的某代言合同。除了黃磊,陳赫等明星的合同協議也不難找到


記者聯係到了護照掃描件被泄露的錢先生,他說:


當時是自己主動公開分享,但沒想到會被全網搜索到。


黃磊代言合同甲方公司的市場部經理杜某也表示:


還是第一次聽說合同被泄露的消息。


看到這裏,可能你還覺得,需要用爬蟲腳本搜索,那也得是會做腳本的人才能搜得到。


然而更可怕的是,獲得這種“搜索腳本”簡直太容易了。


在搜索引擎裏輸入“百度網盤搜索”,出現許多第三方網盤搜索網站↓↓


隨便點進去一個“網盤之家”的第三方搜索網站,輸入“企業通訊錄”,選擇文檔選項。

這是繼去年百度雲被曝自動共享/泄露用戶照片後,百度網盤再次被指出產品邏輯存在問題,用戶照片、文件等私密信息或被泄露。


百度回應:將加大對網盤搜索網站的打擊力度



據百度網盤回應說:此次信息泄露是因為用戶在將文件上傳網盤時選擇了公開分享,而並沒有設置密碼!


百度網盤官方指出,用戶在選擇把數據上傳在百度網盤後,網盤會確保數據的安全性。不進行公開分享,絕不會被他人看到;創建加密分享,文件也絕不會被搜到。


所以第三方搜索網站可以輕而易舉的抓取到大家的信息。百度網盤會加大對第三方搜索網站的打擊力度!


專家建議百度網盤  增加公開分享的風險提示

多名專家和律師向記者表示,由於百度網盤已經在用戶服務協議以及分享頁麵明確告知用戶,如果選擇公開分享,資源將可以被“任何人查看或下載”,且各種搜索引擎也可能會抓取這些信息,因此百度網盤基本可以免責。


中國信息安全研究院副院長 左曉棟:


“這就相當於用戶開了個博客,選擇對所有人可見,那就不能怪別人看到了他的內容”,如果第三方用自動化的方式去抓取信息,無非是手段不同而已,行為本身並不違法。


他認為百度網盤有需要改進的地方。他建議,百度網盤可以增加更多的風險提示,讓用戶切實意識到“公開鏈接”意味著什麼。


北京誌霖律師事務所副主任趙占領:


“百度應該沒有法律責任,但是產品技術上有必要更完善。”


網友評論


趕緊去檢查了一下自己的網盤,

在此也提醒各位:

分享的時候記得選加密分享

一個動作保護你的隱私!

來源:19樓(ID:my19lou)、城報、成都商報、差評、北京青年報、南方都市報、隱私護衛隊


下一篇 : 昆明市祿勸縣2017年中央特崗教師招聘麵試公告


微信掃一掃
分享文章到朋友圈