大家一起来探讨一下阿里网盘这次的 Bug 是什么导致的

58 天前
 xiaohupro

这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了,但是我很难理解这种 bug 是什么导致的?按道理登录已经鉴权了,自己存的东西理论上肯定是有和用户唯一标识对应的关系呀,怎么会存在能看到其他用户内容的情况,大家一起来分析分析。

11283 次点击
所在节点    程序员
49 条回复
kaf
57 天前
盲猜 cdn 配置针对 url 缓存,没有处理鉴权内容导致读到了其他人的缓存
iamwin
57 天前
说明加密存储就是扯淡的啊
asuraa
57 天前
所以照片啊视频啊这些私密的数据,绝对不能存国内的网盘,包括单不限于百度云阿里云等等。
OneDrive 或者 icloud 可以存,这些是服务端加密的。
最好还是自己弄 nas 存自己家里
Foxkeh
57 天前
平行越权, 安全测试不彻底
llmice
56 天前
请了一堆 fw,几万人应该有 99%都是死混子,人越多干的事情越乱,一个人能搞定了分配了 100 个人,然后 100 个人互相推责任.
sincw
56 天前
可能某个环节的 where 条件空了
cocomanber
56 天前
草台班子,都是一批白菜新人,年年招新年年堆屎山,能力好的自然牛逼
@allanzhuo
volvo007
55 天前
@allanzhuo 但我不理解的是菜鸡一堆都是怎么进去的啊 😅
freeair
48 天前
怀疑又是降本增笑,再好的规则,也要人来执行的,能出这么大的问题,说明很多品控环节都失效或者流于形式。
另外,阿里云盘近期声誉本就下降得厉害,个人用户基本没人推荐了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1073418

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX