Baidu ağ envanteri paylaşım güvenlik açığı? Birisi çok garip şeyler buldu ...
Bugün, Baidu'nun ağ diskiyle ilgili bir makale arkadaş çevrelerine çarptı. Makaleyi okuduktan sonra, editör yardım edemedi, doğrudan arkasından terledi. Görünüşe göre, gizli bilgilerimizi istemeden paylaşabiliriz ve diğerleri de çevrimiçi olabilir. Kolay erişim.
Olayın nedeni, "Araba sahipleri hakkında on binlerce kişisel bilgi, şirketler hakkında bilgi, hükümet yetkilileri, çeşitli veritabanları ve Baidu Netdisk'te bitmek bilmeyen korsanlık" başlıklı bir öz-medya makalesinin kötü bir incelemesinden kaynaklandı ... ." makale.
Birçok kişi Baidu Netdisk'in "paylaş" işlevini kullandı ve paylaşıldıktan sonra bir halka açık zincir oluşturulacak. Bu halka açık zincir, dosyayı bulmanın anahtarı haline gelir ve oluşturulan genel zincire tıklayan herkes içindeki içeriği görebilir. Güvende olmak istiyorsanız, parola oluşturacak özel bir bağlantı oluşturabilirsiniz Dosyaya erişmek isteyen kişiler yalnızca bağlantıyı değil, aynı zamanda çıkarma kodunu da bilmelidir.
Ancak, bazı kullanıcılar yanlışlıkla yanlış kullandıklarından veya özel bir bağlantı oluşturmak için bir parola girmenin zahmetli olduğunu düşündüklerinden, yaşamlarıyla ilgili şeyleri doğrudan halka açık bağlantılar yoluyla "paylaşırlar". Bu bilgiler doğrudan kişisel ana sayfalarında görülebilir, ancak Baidu uygun hatırlatıcılar sağlamadı!
Öyleyse, başkaları kişisel ana sayfanızın bağlantısını nasıl alır?
Medya, kişisel Baidu Bulut paylaşım bağlantısında bir seri numarası olduğunu buldu. Ve bu sayı için kurallar var ve kurallar oldukça zayıf - "1" den başlayıp birer birer artıyor!
Kendi kendine yapılan tarayıcı komut dosyası aracılığıyla, birçok kullanıcı istemeden bilgileri paylaştı. . .
Adından, eski halanın evinin şifresi, çeşitli korsan filmler, korsan yazılımlar, belirli bir hastaneden malzemeler ve hatta Baidu Cloud QA'nın bir grup fotoğrafı var! ? (QA, KALİTE GÜVENCESİ'nin kısaltmasıdır, muhtemelen bunu bir test mühendisi olarak anlayabilirsiniz)
Hatta tarayıcı sonuçlarında hiç anlayamadığım bir sürü gizemli kod buldum. . .
Ayrıca yüksek çözünürlüklü kimlik kartlarının ön ve arka fotoğrafları da vardır. . . (İlkokul öğrencilerinin çoğunlukla "Kralın İhtişamı" nı engellemeye bağımlı olduklarını hissettiriyor ...)
Ayrıca araç sahibi bilgileri, plaka, çerçeve numarası, kimlik kartı, adres ve cep telefonu numarası da vardır. . .
Hükümet liderlerinden özel mesajlar bile var!
İki ana bilgi sızıntısı türü vardır: Birincisi, bilgi kaçakçılığı yapan kişinin bilgi döküldüğünde paylaşmak için tıklaması, diğeri ise büyük işletmelerin ve ajansların günlük işlerinde dosya paylaşma kolaylığı için Baidu Netdisk'in halka açık zincir paylaşımını kullanmalarıdır. Bu bilgilerin aranabileceğinin farkına varın!
19 Temmuz günü öğlen, Baidu Netdisk'in resmi Weibo "Bağlantıların Netdisk Kullanıcıları Tarafından Herkese Açık Paylaşımıyla İlgili Sorunlar Hakkında Açıklama" konusuna bir yanıt yayınladı.
Baidu, kullanıcılar Baidu'nun ağ diskine veri yüklemeyi seçtikten sonra, ağ diskinin verilerin güvenliğini sağlayacağını ve herkese açık olarak paylaşılmayacağını ve başkaları tarafından asla görülmeyeceğini, şifreli bir paylaşım oluşturulursa dosya asla aranmayacağını söyledi;
Baidu Netdisk, kullanıcı veri güvenliğini korumak ve gizlilik sızıntısını önlemek için dosyaları paylaşırken "şifreli paylaşım" kurmuştur ve şu istemleri ayarlamıştır: "şifreli paylaşımı" seçin, yalnızca parolası olanlar görüntüleyebilir, daha özel ve güvenli bilgi istemi bilgileri; ve bazıları Kullanıcılar yine "Herkese açık olarak paylaş" ı seçecek ve ayrıca açık bir "Herkese Açık, yani herkes aynı anda kullanıcının kişisel ana sayfasını görüntüleyebilir, indirebilir ve görünebilir" komut istemini görecektir. Ek olarak, Baidu Netdisk'in kullanıcı sözleşmesinin "gizlilik koruması" bölümünde ilgili istemler vardır ve kullanıcılar paylaşmayı seçerken "şifreli paylaşım" kurmaları için çağrılır.
Baidu Netdisk, kullanıcı gizliliğinin korunmasının ürünün hayatı olduğunun tamamen farkında olduğunu ve kullanıcı gizliliğine her zaman büyük önem verdiğini ve teknik olarak kullanıcı gizlilik korumasını güçlendirmek için sürekli yenilikler yaptığını; aynı zamanda üçüncü taraf çevrimiçi disk arama web sitelerinde baskıyı artıracağını söyledi.
Düzenleyici ciddiyetle herkese hatırlatır, lütfen herkese açık olarak neler paylaştığınızı görmek için Baidu Cloud kişisel ana sayfanıza gidin. Herhangi bir özel bilgi bulursanız lütfen paylaşımı hemen silin veya iptal edin. Ayrıca herkese, Baidu Cloud'u gelecekte veri paylaşmak için kullandığınızda, özel olarak şifrelemeye çalışacağınızı, aksi takdirde verilerin sızdırılmasının sorun yaratacağını hatırlatırım!
