云端硬碟泄用户「裸照」? 百度:都是他们自己公开的
▲搜寻特定字串后,可以看到其他用户的相簿。(图/翻摄网路,下同。)
「百度云」云端硬碟近日被指出外泄用户的手机照片,网友表示,只要在Google或百度的搜寻引擎上输入特定字串就能够看到大批用户的手机相簿,而相簿的来源就是百度云的照片备份功能。百度则在稍早回应,所谓的外泄照片,通通都是用户自己设定成公开分享的,「一些别有用心的人,利用此事造谣。」。
▼输入此字串之后,出现的搜寻结果。
根据《今日头条》报导,有不少网友发现,只要在搜寻引擎输入「site:yun.baidu.com 来自iPhone」这串字,就能够看到其他用户在「百度云」云端硬碟所备分的照片,甚至将最后面的iPhone换成其他牌子的手机代号还能看到其他品牌手机用户的照片(例如:MI、HUAWEI、Samsung等等);有人为证明此漏洞,还上网抓下多张裸照、私密照,来证明的确可以借此方法侵犯别人隐私。
▼百度云发出声明。
百度云在得知此事之后,也发表声明回应,内容指出,所谓的泄漏照片,都是用户自己使用「百度云」公开分享功能才能让人看到,这个功能也能够自行关闭,并没有任何安全问题。
「百度云」声明全文如下:
「经查,有用户把自己百度云照片设置为公开分享,因而百度云照片能被搜寻引擎检索和访问。一些别有用心的人,利用此事造谣,称百度云存在自动备份并公开分享手机照片的安全性漏洞。
我们高度关注此事,已保存相应证据,并将向公安机关报案,坚决追究造谣者的责任。百度云再次声明,只要用户的照片在百度云不主动设置为公开分享,就不会存在上述的安全问题。
同时,百度云的自动备份默认是关闭的,只有用户在主动开启后才会执行。这跟国际通行的网盘规则是一致的。」。
▼修改分享限制后,就能选择要不要与他人分享。