荣成 | 赶紧自查！少了这个动作，大量用户信息泄露！黄磊、陈赫

还在悲伤AB站不能用了

紧接着，连百度网盘都出问题了

7月18日，有网友爆料称，很多用户因错误操作主动在百度网盘上分享内容，上万条车主个人信息，企业、政府高官信息和各种数据库都被！泄！漏！

7月18日晚，自媒体用户“差评”发了一篇名为《我在百度网盘上看到上万条车主个人信息，企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。

百度网盘这是又怎么了？泄露个人隐私？

用网盘的人都知道，百度网盘有分享功能，通常情况下，你想把网盘里的某个文件分享给别人，可以生成一个私链，有密码，对方要输入正确的密码才能提取到文件。

但是，

百度网盘还有另一种 “ 分享 ” 功能，

一旦分享，就会生成一个公开链接。

这个公链就变成了找到文件的钥匙，所有点这个生成的公链的人都可以看到里面的内容。

这种分享，在用户的个人主页上可以直接看到。于是，在你浑然不觉的时候，你的私密信息就可能已经泄露了。

有人尝试了一下，就找了很多信息。因为个人百度云的分享链接里面，有一串编号。而这个编号是有规则的，而且规则相当弱鸡——从 “ 1 ” 开始，逐个递增！

通过自制的爬虫小脚本，

就搜到了很多用户无意间分享出来的资料

从名字上看，有老姨家的密码，

各种盗版电影，盗版软件，

某医院材料，

甚至还有百度云全体QA合影！？

（QA是 QUALITY ASSURANCE 的缩写，

大家大概可以理解为测试工程师）

还有成批量的高清身份证正反面照片！！！

还有车主信息，车牌，车架号，

身份证，地址，手机号一应俱全

还有各种大老板

甚至还有各种领导

明星也不例外

在搜索与合同相关的关键词时，排在第一位的是黄磊的某代言合同。除了黄磊，陈赫等明星的合同协议也不难找到。

▶记者联系到了护照扫描件被泄露的钱先生，他说：

当时是自己主动公开分享，但没想到会被全网搜索到。

▶黄磊代言合同甲方公司的市场部经理杜某也表示：

还是第一次听说合同被泄露的消息。

看到这里，

可能你还觉得，

需要用爬虫脚本搜索，

那也得是会做脚本的人才能搜得到。

然而更可怕的是，

获得这种“搜索脚本”简直太容易了。

在搜索引擎里输入“百度网盘搜索”，

出现许多第三方网盘搜索网站↓↓

随便点进去一个“网盘之家”的第三方搜索网站，

输入“企业通讯录”，选择文档选项。

这是继去年百度云被曝自动共享/泄露用户照片后，

百度网盘再次被指出产品逻辑存在问题，

用户照片、文件等私密信息或被泄露！

据百度网盘回应说：此次信息泄露是因为用户在将文件上传网盘时选择了公开分享，而并没有设置密码！

百度网盘官方指出，用户在选择把数据上传在百度网盘后，网盘会确保数据的安全性。不进行公开分享，绝不会被他人看到；创建加密分享，文件也绝不会被搜到。

 

所以第三方搜索网站可以轻而易举的抓取到大家的信息。百度网盘会加大对第三方搜索网站的打击力度！