标签： 设计漏洞

有传闻说阿里云网盘存在设计漏洞，可通过伪造秒传文件的方式获取任何用户的文件，无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。