百度网盘又出事 裸照、身份证、文件大量泄漏(组图)

好机友 0

先插播个通知,机哥又要做直播啦。昨晚,机哥写过P30 Pro后,收到几千条留言,都在问这手机。

机哥想了想,不如干脆,搞一场直播,专门聊聊华为 P30。你们有什么问题,到时直接问。时间就在,周一晚上。

点击图片,预约一下,才不会错过。



下面说正事。今天的正事,很劲爆。



百度盘又出事了!

很,严,重,那,种!

先坐上机哥的时光机,先回到 2017 年。

那一年,百度网盘遭遇大规模资料泄露。

各种大尺度的照片,被随意视奸。一个链接,就能窥探别人的私生活。



甚至,还有一些非常敏感的资料。

比如,护照的高清照。



再比如,姓名号码都被公开的身份证。



还有,一些机密的商业资料。



按照互联网公司的套路,不用很久,就会出来澄清。一般都是把锅一甩,把问题抛给用户。

果不其然。百度云的解释是,因为用户把自己的资料设置成公开分享,所以就被”抓包“了。



重点是,很多人用百度网盘来备份的时候,根本不知道到”分享“的规则,所以导致隐私泄露。

别嫌弃机哥啰嗦,这里说明一下。

一般我们分享文件,都会选择加密分享。但部分人嫌输入密码麻烦,就选择公开的方式。



虽然是用公开分享的形式,但是只要别人不知道我的下载链接,也就不能看到我的文件吧。

但你错了,这种套路,对有心人来说,太简单了。

只要有一个文件设为不加密的共享,只用一些小小的手段,就能把你全家都挖出来。

不仅是照片,什么账号密码,简历之类,想要多少就有多少。



说回百度网盘那次事故,除了 @百度云 出来说明,同样是官方的 @百度网盘,也出来给网友解释,只要用加密分享,就不会有隐私泄露的问题。



或许,这意思就是,只是因为百度网盘的操作指引没有做好,所以才导致用户在分享的时候泄密,错不在百度嘛。

但是,机哥说但是嚯。

当时,就连百度云自家的工程师,都被”抓包“了..





这下子无话可说了吧?连自己的工程师都会出现这种失误。。

下面,坐稳,重点来了。

在 @百度云盘 的说明中,第三点才是最值得关注。



简单来说,就是打击第三方网盘搜索,封堵泄露的渠道。

So,这件事过去快两年,百度对第三方网盘搜索的打击,做得怎么样?

机哥说实话,不咋地。

先说官方推荐的分享方式,加密分享。

只需要一个浏览器插件,基本所有热门资源,都会被顺利解密。

只要安装那个插件,它就会自动匹配,加密分享的密码。只要有同样安装过这插件的人,在打开某个加密分享时,输入过密码,这个密码就会被共享。然后,所有使用这个插件的人,都能自动取得密码。

同时,它还能嗅探网盘文件,是否假链接,有没有失效等等。所有已经有密码的网盘链接,前面都有一把🔓,表示已被解密。



经过机哥实测,这玩意的确很厉害。一人共享,全村享受。

像一些论坛的加密资源,不用注册,不用回复,不用 VIP,直接就 get 到分享密码。



两年前 @百度云盘 说的,打击第三方网盘搜索,貌似也就那样。

当然,或许会有人会说:

”这个是自发分享的,有收益当然也有风险“;”你不想被共享密码,分享的时候关了插件就是“;”这锅,百度网盘不背“。

机哥可是个明白人,而且这插件官方也说了,不想被共享密码,能这样做。



嗯哼,这个,确实不是百度的锅。

那么,下面这个,应该脱不了干系了吧?

机哥前几天,瞄到一个新出来的网盘搜索工具。标配的资源搜索功能,机哥就不多赘述。

但是,机哥要说但是。这工具中,有一个资源嗅探功能,非常硬核。

它会列出,刚被其他用户查看的百度网盘资料。不管你公开分享还是加密分享,35.56% 都会显示在这里。

简单说,这就是监控,随时监控百度网盘上,有哪些文件可以被随意看。每刷新一次,都会有新的内容。



这暴风雨般猛烈的名字,冲击着机哥的眼球交感神经,普通男人根本顶不住。

重点是,部分文件居然还有小标签。

「垃圾文件」,「文件完整」,「文件不完整」,「已查看」这些小标签,还能帮你排雷,没谁了。

机哥找一个比较暧昧的视频文件,看看里面到底是什么”妖孽“。



点击之后,会先说明这个文件的属性。原来,这是无密码分享,所以被抓包了。



而且,它还能嗅探这同一个账户中,其他无密码分享的文件,汇集成一个目录..

至于这个偷拍的视频文件,是一个小女生在课间”偷拍“同学,你们别想歪了。



机哥再瞅了一眼,她的其他无密码分享,都是小视频。



看着也没啥,但,对于搞「社工库」的黑客来说,这些可是珍贵的资源。

再者,不管是不是艳照,没人想自己的私人相册被万人围观吧。

机哥越是深究,越发现这个工具不简单。

打开一个私房照的网盘,里面还真是,那种让人 hold 不住的画面。



机哥还发现,用这工具,能找到不得了的东西。

看到了么?「来自:iPhone 等多个文件」,这不就是,把整个手机相册同步过来了?



机哥稍微看看,这位网盘用户的身份证,银行转账信息,生活日常,全都被完全曝光,一点不剩。

身份证和银行转账信息。



手机号码,微信账号。



信用卡的卡号和安全码,都能直接看到,轻易就能用来盗刷。



通过泄露出来的付款码,找到了其店铺店址,看来是做餐饮。



这一段微信对话,也验证机哥的猜想。这位哥们,果然是做餐饮业的。看对话,貌似还买了食谱?



最后那句”你有百度网盘“么?有点嘲讽..

机哥也看到了这哥们买的食谱,应该说是秘方吧。

不过,现在已经没有秘密可言,但机哥还是把它,打上马赛克。



每个人的基本工资,出勤率,实发工资,这个店的账本,都一览无遗。



交警开出的罚单,以及美团外卖的收入。



还有更多更敏感的资料,机哥就不放出来了。

So,通过这些图片,就能把这个人的轮廓描绘出来。

这些资料,黑客搞定后,充实自己的社工库。可以拿去盗刷,也能卖给竞争对手,甚至卖给不法之徒。

重点是,这些网盘资料,本来是加密的,但不知道为什么,就这样被解密。



机哥也是误打误撞,在那工具中,随便点一个进去,就看到这种。

这下子,百度还敢说自己没责任吗?

加强对第三方网盘的打击力度?还想推脱?怪用户?

So,机哥必须提醒下各位,现在应该怎么做。

马上,立即,登陆百度网盘的网页版,看看你分享过什么资料,都是否有加密。



像照片,word 文档这些敏感资料,全部取消分享,一个不留。



千万别在百度网盘 App 上操作。App 只能查看分享文件,并不能取消分享。

还有,注意了。

以后分享资料,请不要把有效期设置为「永久有效」。



最后,机哥想告诉那位在南京开餐厅的韩先生,一定要把自己的网盘看好了。

至于百度,机哥已经无语。

这是百度的核心价值观。



呵,呵!

我信你个鬼,赶紧去提醒亲友 阅读原文

文章来源: 留园 查看原文
https://www.6parknews.com/newspark/view.php?app=news&act=view&nid=351754
分享文章:
还没有评论
登录后发表评论
返回 到顶部