百度云涉嫌自动分享用户备份的照片?并非如此

根据知名微博网友@英式没品笑话百科 曝光,百度云涉嫌错误引导用户打开共享,并且进行自动分享,导致所有通过百度云客户端备份到云端的内容,都可以被搜索引擎抓取,并被他人任意查看。

baiduyun

现在原博已被删除

在 Google 等搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”就可以搜到大量用户自己的手机相册内容。让人认为百度云自动备份的相册图片都会处于一种半公开的状态。

baiduyun3

已虚化处理

PingWest品玩的记者下载使用了百度云网盘的 iPhone 版,差不多能明白整件事情的经过了。

baiduyun4

这并不是百度云的漏洞,而是产品功能设计或是说说明提示上的疏忽,自动备份打开后并不会导致文件夹被自动公开分享。

所以可能的情况是,假设用户在 2016年4月1日希望分享一张或者一组照片给别人,整个文件夹假设有120张照片,就被公开分享了。后续用户可能就忘记了,但是自动备份会不断上传用户手机里的新照片到该被公开分享的文件夹里,那么这些新增的照片也会被默认公开分享。这样便有了疑似泄露用户照片的事情,所以并不应该由百度来背锅。

整个事件发生的前提默认是非用户自愿分享。所以这次事件,更多的可以怪罪于用户后续遗忘了取消该文件夹的分享,以及百度没有做到很好的提示用户后续自动备份的照片也会被公开分享。从产品上来说,可以通过一些措施来避免这类“用户疏忽”,一是针对个人相册备份文件夹设定特殊规则,以时间节点判断用户分享的到底是文件夹里的哪些部分;二是做好功能方面的提示,让用户明确知晓后续上传的图片也会被公开分享。

随后百度在内网论坛做出了相关的辟谣:

baiduyun1 baiduyun2

百度云在自己的微博也做出了相关解释:

baiduyun5

如果有使用百度云客户端的用户,不记得自己是否打开了手机相册的公开分享,建议快速查看自己网盘里是否有“来自iPhone(自己的手机型号)”这样的文件夹,如果不希望继续公开分享,建议取消该文件夹的共享或是删除。

订阅更多文章