近日,多名网友曝出阿里云盘的相册功能存在严重隐私泄露问题,用户在创建新的空白文件夹并选择图片分类时,竟可以看到其他陌生用户的照片。这一Bug暴露了包括自拍照、风景照、家庭旅游照等隐私内容,堪称P0级别的灾难性漏洞。该问题仅在PC端的阿里云盘客户端中复现,引发了广泛关注。
在问题曝光后,媒体迅速联系了阿里云盘官方,得到的回复是:“我们已收到用户反馈,相关部门正在处理该问题。”由于此事发生在中秋假期期间,有网友调侃称阿里程序员不得不半途从高铁上赶回公司修复漏洞。
9月15日,阿里云盘官方进一步回应称:“14日晚间,技术团队已第一时间修复了该Bug,目前相关功能可以正常使用,且受影响用户范围较小。”经用户实测,阿里云盘相册功能已恢复正常,无法再看到其他人的照片。
此次事件引发了对云存储平台隐私和安全性管理的进一步关注,尽管问题已得到及时修复,但此类隐私泄露的风险仍引发了用户的广泛讨论。
