9月14日消息称,阿里云盘被曝出存在一个"灾难级的严重 bug"。有用户偶然发现,在阿里云盘的相册功能中,只要创建一个文件夹,然后在分类选择图片这一操作下,竟然可以看到其他用户云盘里的图片。
目前,阿里云盘方面似乎已经意识到了问题的严重性,正在进行紧急热修复。有网友实地测试,虽然现在来自其他人云盘的图片仍然能够刷出来,但是已经处于不可预览的状态,看似是阿里云盘采取了临时的拦截处理,以防止漏洞进一步扩大。
从目前了解到的情况来看,此次 bug 的影响范围尚难以准确评估,但众多用户的反馈表明,这一事件已经引起了广泛而高度的关注。不少用户对此可能造成的隐私泄露深表震惊和担忧。
在云存储这个快速发展的行业中,安全问题始终是核心关键所在。
回顾过往,也曾有一些云存储服务出现过不同程度的安全漏洞事件,但往往以数据丢失、容量错误居多,像阿里云盘此次涉及严重隐私泄露的漏洞确实极为罕见。
从技术层面来分析,有可能是在程序的设计环节或者数据管理方面出现了重大漏洞,从而导致用户数据出现了交叉混乱的情况。这一漏洞不仅极有可能导致大量用户的隐私泄露,给用户带来不可挽回的损失,同时还可能极大地影响用户对云存储服务的信任度,一旦用户对云存储失去信任,整个云存储行业都将面临巨大的挑战,发展也会受到严重阻碍。
然而,据我查询最近的阿里云盘最新功能发现:在今年6月,阿里方就对外公布 新版本已对功能进行调整,「备份盘」和「资源库」已整合至「文件」入口,升级「最近保存」、「最近在看」与「分享有更新」等功能模块。
https://apps.apple.com/cn/app/阿里云盘/id1494661473?l=en-GB
此次问题,估计属于降本增效下,调整功能架构所致,建议大厂仍然需要进行 Alpha 和 Beta 的测试,再尝试向市场迭代系统。