赶紧检查你的百度网盘!大量用户隐私泄露,黄磊 陈赫都中招了...
2017/7/21 央视财经

    

     “

     你是不是也把通讯录、身份证照片等重要信息放在百度网盘?如果你分享过链接,那么信息可能已经被泄露。

    

     身份证照片、通讯录都能看到

     “上万条车主个人信息,企业、各种数据库……”7月18日晚,有自媒体用户发文称,在百度网盘可以看到大量私人信息,包括身份证、驾驶证照片、毕业照、甚至企事业单位内部通讯录……

    

     △文章截图

     百度网盘这是又怎么了?泄露个人隐私?

     用网盘的人都知道,百度网盘有分享功能,通常情况下,你想把网盘里的某个文件分享给别人,可以生成一个私链,有密码,对方要输入正确的密码才能提取到文件。

    

     但是,百度网盘还有另一种 “ 分享 ” 功能,一旦分享,就会生成一个公开链接。

    

     这个公链就变成了找到文件的钥匙,所有点这个生成的公链的人都可以看到里面的内容。

     这种分享,在用户的个人主页上可以直接看到。于是,在你浑然不觉的时候,你的私密信息就可能已经泄露了。

     有人尝试了一下,就找了很多信息。因为个人百度云的分享链接里面,有一串编号。而这个编号是有规则的——从 “ 1 ” 开始,逐个递增!

    

     通过自制的爬虫小脚本,就搜到了很多用户无意间分享出来的资料

    

     从名字上看,有老姨家的密码,各种盗版电影,盗版软件,某医院材料,

     甚至还有百度云全体QA合影!?(QA是 QUALITY ASSURANCE 的缩写,大家大概可以理解为测试工程师)

    

     还有成批量的高清身份证正反面照片!!!

    

     还有车主信息,车牌,车架号,身份证,地址,手机号一应俱全

    

    

    

     还有各种大老板

    

     甚至还有各种领导

    

     明星也不例外。在搜索与合同相关的关键词时,排在第一位的是黄磊的某代言合同。除了黄磊,陈赫等明星的合同协议也不难找到

     记者联系到了护照扫描件被泄露的钱先生,他说:

     当时是自己主动公开分享,但没想到会被全网搜索到。

     黄磊代言合同甲方公司的市场部经理杜某也表示:

     还是第一次听说合同被泄露的消息。

    

     看到这里,可能你还觉得,需要用爬虫脚本搜索,那也得是会做脚本的人才能搜得到。

     然而更可怕的是,获得这种“搜索脚本”简直太容易了。

     在搜索引擎里输入“百度网盘搜索”,出现许多第三方网盘搜索网站↓↓

    

     随便点进去一个“网盘之家”的第三方搜索网站,输入“企业通讯录”,选择文档选项。

    

    

     这是继去年百度云被曝自动共享/泄露用户照片后,百度网盘再次被指出产品逻辑存在问题,用户照片、文件等私密信息或被泄露。

     百度回应:将加大对网盘搜索网站的打击力度

    

     据百度网盘回应说:此次信息泄露是因为用户在将文件上传网盘时选择了公开分享,而并没有设置密码!

    

     百度网盘官方指出,用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性。不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。

     所以第三方搜索网站可以轻而易举的抓取到大家的信息。百度网盘会加大对第三方搜索网站的打击力度!

     专家建议百度网盘 增加公开分享的风险提示

     多名专家和律师向记者表示,由于百度网盘已经在用户服务协议以及分享页面明确告知用户,如果选择公开分享,资源将可以被“任何人查看或下载”,且各种搜索引擎也可能会抓取这些信息,因此百度网盘基本可以免责。

     网友评论

    

    

    

    

    

     赶紧去检查了一下自己的网盘,

     在此也提醒各位:

     分享的时候记得选加密分享!

     一个动作保护你的隐私!

     你会喜欢

     重磅通知!中国正式向全世界宣布这个"禁令",美国慌了!

     最新!苹果对微信支付宝发起空前大反击!最高五折优惠!

     来源:19楼(ID:my19lou)、城报、成都商报、差评、北京青年报、南方都市报、隐私护卫队

     本文编辑:李天路

    

    


     保护好个人隐私!↓↓↓欢迎分享和点赞~

    http://weixin.100md.com
返回 央视财经 返回首页 返回百拇医药