還在悲傷AB站不能用了

緊接著，連百度網(wǎng)盤都出問題了

7月18日，有網(wǎng)友爆料稱，很多用戶因錯誤操作主動在百度網(wǎng)盤上分享內(nèi)容，上萬條車主個人信息，企業(yè)、政府高官信息和各種數(shù)據(jù)庫都被！泄！漏！

7月18日晚，自媒體用戶“差評”發(fā)了一篇名為《我在百度網(wǎng)盤上看到上萬條車主個人信息，企業(yè)、政府高官信息、各種數(shù)據(jù)庫和無窮無盡的盜版》的文章。

百度網(wǎng)盤這是又怎么了？泄露個人隱私？

用網(wǎng)盤的人都知道，百度網(wǎng)盤有分享功能，通常情況下，你想把網(wǎng)盤里的某個文件分享給別人，可以生成一個私鏈，有密碼，對方要輸入正確的密碼才能提取到文件。

但是，

百度網(wǎng)盤還有另一種 “ 分享 ” 功能，

一旦分享，就會生成一個公開鏈接。

這個公鏈就變成了找到文件的鑰匙，所有點這個生成的公鏈的人都可以看到里面的內(nèi)容。

這種分享，在用戶的個人主頁上可以直接看到。于是，在你渾然不覺的時候，你的私密信息就可能已經(jīng)泄露了。

有人嘗試了一下，就找了很多信息。因為個人百度云的分享鏈接里面，有一串編號。而這個編號是有規(guī)則的，而且規(guī)則相當(dāng)弱雞——從 “ 1 ” 開始，逐個遞增！

通過自制的爬蟲小腳本，

就搜到了很多用戶無意間分享出來的資料

從名字上看，有老姨家的密碼，

各種盜版電影，盜版軟件，

某醫(yī)院材料，

甚至還有百度云全體QA合影�。�

（QA是 QUALITY ASSURANCE 的縮寫，

大家大概可以理解為測試工程師）

還有成批量的高清身份證正反面照片！�。�

還有車主信息，車牌，車架號，

身份證，地址，手機號一應(yīng)俱全

還有各種大老板

甚至還有各種領(lǐng)導(dǎo)

明星也不例外

在搜索與合同相關(guān)的關(guān)鍵詞時，排在第一位的是黃磊的某代言合同。除了黃磊，陳赫等明星的合同協(xié)議也不難找到。

▶記者聯(lián)系到了護照掃描件被泄露的錢先生，他說：

當(dāng)時是自己主動公開分享，但沒想到會被全網(wǎng)搜索到。

▶黃磊代言合同甲方公司的市場部經(jīng)理杜某也表示：

還是第一次聽說合同被泄露的消息。

看到這里，

可能你還覺得，

需要用爬蟲腳本搜索，

那也得是會做腳本的人才能搜得到。

然而更可怕的是，

獲得這種“搜索腳本”簡直太容易了。

在搜索引擎里輸入“百度網(wǎng)盤搜索”，

出現(xiàn)許多第三方網(wǎng)盤搜索網(wǎng)站↓↓

隨便點進去一個“網(wǎng)盤之家”的第三方搜索網(wǎng)站，

輸入“企業(yè)通訊錄”，選擇文檔選項。

這是繼去年百度云被曝自動共享/泄露用戶照片后，

百度網(wǎng)盤再次被指出產(chǎn)品邏輯存在問題，

用戶照片、文件等私密信息或被泄露！

據(jù)百度網(wǎng)盤回應(yīng)說：此次信息泄露是因為用戶在將文件上傳網(wǎng)盤時選擇了公開分享，而并沒有設(shè)置密碼！

百度網(wǎng)盤官方指出，用戶在選擇把數(shù)據(jù)上傳在百度網(wǎng)盤后，網(wǎng)盤會確保數(shù)據(jù)的安全性。不進行公開分享，絕不會被他人看到；創(chuàng)建加密分享，文件也絕不會被搜到。

 

所以第三方搜索網(wǎng)站可以輕而易舉的抓取到大家的信息。百度網(wǎng)盤會加大對第三方搜索網(wǎng)站的打擊力度！