微闻
网传阿里云网盘现重大Bug,可查看到其他人的网盘图片。在新建一个空相册后筛选点击图片即显示出本不应该出现在该相册中的图片。当前该Bug已被修复。
Bug复现演示视频
阿里云网盘回应删除用户文件的公关文说,是技术原因造成文件被“隐藏”,阿里没有权限删除文件。
总之,技术性调整,问题不大….
还是可以恢复出来让你看个标题的。
有传闻说阿里云网盘存在设计漏洞,可通过伪造秒传文件的方式获取任何用户的文件,无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
