V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
mc2tap
V2EX  ›  NAS

阿里云盘现灾难级 bug,特定操作下,可获取到别的用户的相册

  •  4
     
  •   mc2tap · 103 天前 · 11547 次点击
    这是一个创建于 103 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 115 ,最近刚好萌生了自建 nas 的想法……

    81 条回复    2024-09-16 18:08:13 +08:00
    dcsuibian
        1
    dcsuibian  
       103 天前
    建议贴个来源
    NoOneNoBody
        2
    NoOneNoBody  
       103 天前
    消息来源价值一千万啊
    mc2tap
        3
    mc2tap  
    OP
       103 天前
    mc2tap
        4
    mc2tap  
    OP
       103 天前   ❤️ 1
    sn0wdr1am
        5
    sn0wdr1am  
       103 天前
    太离谱了
    povsister
        6
    povsister  
       103 天前
    草台班子案例+1
    猜猜阿里是会当缩头乌龟还是站出来挨打
    bytesfold
        7
    bytesfold  
       103 天前 via iPhone
    阿里的东西不奇怪
    estk
        8
    estk  
       103 天前 via iPhone
    还好用的是 Google Photos 备份
    MossFox
        9
    MossFox  
       103 天前
    补图,长图避免刷屏就不用内嵌图像格式了:
    https://imgur.com/a/1U0h67H
    storyxc
        10
    storyxc  
       103 天前   ❤️ 1
    这就是我不用网盘的原因
    Hozoy
        11
    Hozoy  
       103 天前
    官方群已经炸了,还没有正式员工回应,现在阿里云盘对我来说就是个人数据 duplicati 加密备份的容器,加上看剧的地方,永远不怕泄露
    securityCoding
        12
    securityCoding  
       103 天前 via Android
    群晖保平安
    linzh
        13
    linzh  
       103 天前
    这真的很草台班子,降本增效是吧,隔壁新加坡阿里云还没修完呢
    windmoonwind
        14
    windmoonwind  
       103 天前
    无法复现...我用的 PC 端,相册里根本没有建文件夹的功能啊...
    mc2tap
        15
    mc2tap  
    OP
       103 天前
    @windmoonwind #14 早就修复了,要是到现在还没修复那还得了,新建文件夹就是新建相册
    windmoonwind
        16
    windmoonwind  
       103 天前
    @windmoonwind 看了视频教程,原来说的是建相册(本质上是建标签)。
    已经无法复现,客户端并未更新,看来已经在服务端修复了。
    wdlth
        17
    wdlth  
       103 天前   ❤️ 1
    快进到:
    今天的故障就是因为你的问题,没有任何借口。 有些问题早该踩坑填坑,却因为你个人的疏忽被延迟到现在 。我们已经对你进行了内部通报 ,明确要对系统和业务的稳定性负全责。接下来,你要像某某一样死磕自己的赛道,复盘、发力、沉淀,倒逼自己吃透打法,打通链路,下次落地不要让大家看到你分心。
    imldy
        18
    imldy  
       103 天前
    这软件没有任何测试?操
    Xu3Xan89YsA7oP64
        19
    Xu3Xan89YsA7oP64  
       103 天前
    原地倒闭
    RoccoShi
        20
    RoccoShi  
       103 天前
    阿里云这半年出多少问题了..
    mc2tap
        21
    mc2tap  
    OP
       103 天前
    @RoccoShi #20 这么严重的事故是第一次吧
    liuhaibin
        22
    liuhaibin  
       103 天前   ❤️ 3
    每天用 tb ,alipay app 几十次养小鸡之类的,发现 bug 是常事。老实说,ali 的任何产品 bug 比 tencent 可多了。

    看 url 就知道,一大堆垃圾信息,不简介规范,拼音英文混着来。qq 的东西清爽好看多了。
    Jhma
        23
    Jhma  
       103 天前   ❤️ 2
    早就说了,不要把照片等信息存入公有云包括国外云中,泄露和审查都会有
    lance6716
        24
    lance6716  
       103 天前 via Android
    毫不意外
    mc2tap
        25
    mc2tap  
    OP
       103 天前
    @imldy #18 测试用例没覆盖到
    catazshadow
        26
    catazshadow  
       103 天前   ❤️ 2
    阿里这种成天就想着“快速上线”好骗钱的风气,正常的
    cvbnt
        27
    cvbnt  
       103 天前 via Android   ❤️ 1
    给你优惠券就当无事发生
    imldy
        28
    imldy  
       103 天前 via Android
    @mc2tap 可这 bug 也太简单了,创建一个空相册筛选一下都没测……
    GeekGao
        29
    GeekGao  
       103 天前
    幸亏不用它,2333 。 这种低级 Bug 凸显了管理问题。
    mi6
        30
    mi6  
       103 天前
    @liuhaibin 还真是,之前我就发现可以钻空子登别人的支付宝,当然我没登过,后来过了好久官方才修复,就离谱……不过后来我还是登了一个别人的支付宝,因为我申请的新手机号他没解绑。哪像微信,别说别人登不上,自己登都费劲……
    lerry
        31
    lerry  
       103 天前 via iPhone
    QQ 传文件时代,我曾经发现过离线文件会收到别人的同名文件。
    自己创建了好多新建文件夹.rar 之类的,发给另外一个号,下载了好多别人的文件。。
    laydown
        32
    laydown  
       102 天前
    这是知道的,不知道的呢。不是阴谋论,只要东西上网,就要有会被泄漏的认知。国内外都不靠谱的,太隐私的东西,就不要弄上网。
    putaosi
        33
    putaosi  
       102 天前 via iPhone   ❤️ 3
    真有保存自已的照片到国产云盘的?
    zololiu
        34
    zololiu  
       102 天前 via iPhone
    内部测试用例并没有这项测试类型,现在加上去了
    whifyh
        35
    whifyh  
       102 天前
    太扯了
    mythabc
        36
    mythabc  
       102 天前   ❤️ 2
    @putaosi 一堆诱导性设计,小白用户稍不留神整个手机、电脑的东西都传上去了
    Kidlet7
        37
    Kidlet7  
       102 天前 via iPhone
    幸好我一直不共享相册
    Rrrrrr
        38
    Rrrrrr  
       102 天前
    早上在 B 站看到了,尼玛的。我怀疑删除的都没帮我删除。赔钱
    zcq100
        39
    zcq100  
       102 天前
    它新加坡机房起火烧了一天。
    我臭打游戏的,steamdeck 云存档都挂了呢。
    `
    [2024-09-15 08:19:00] [AppID 2072450] Download Failure for file Sega/LikeADragon8/Steam/158110189/save015/save015_icon0.dds
    [2024-09-15 08:19:00] [AppID 2072450] HTTP download for file 'Sega/LikeADragon8/Steam/158110189/save017/data.sav' from host 'steamcloud-sgp.oss-accelerate.aliyuncs.com' - Returned error 'Internal Server Error' (500).
    [2024-09-15 08:19:00] [AppID 2072450] Download Failure for file Sega/LikeADragon8/Steam/158110189/save017/data.sav
    [2024-09-15 08:19:00] [AppID 2072450] Download complete, result Failure
    `
    utopio
        40
    utopio  
       102 天前 via iPhone
    离谱啊。
    Yzh361
        41
    Yzh361  
       102 天前 via Android
    多亏用的是 Google photos
    lkk
        42
    lkk  
       102 天前
    一直用 Google photos
    akiyamamio
        43
    akiyamamio  
       102 天前
    @RoccoShi #20 阿里云和阿里云盘傻傻分不清
    mc2tap
        44
    mc2tap  
    OP
       102 天前
    @imldy #28 我的猜想,可能创建了一个和别的用户同名的相册,会出现这个 bug ,sql 少了个 where
    twofox
        45
    twofox  
       102 天前
    牛逼,还好我不用云盘存放这些私密相册
    rulagiti
        46
    rulagiti  
       102 天前
    吓的我赶紧把所有网盘的照片都删了
    eastcukt
        47
    eastcukt  
       102 天前 via Android
    这个 bug 是真的太离谱了,已经申请会员退款了
    lesismal
        48
    lesismal  
       102 天前
    这 bug 今天上热搜了
    amundsen
        49
    amundsen  
       102 天前
    还好从以前开始就没用过网盘备份,太恐怖了
    daaaxuan
        50
    daaaxuan  
       102 天前 via iPhone
    我不明白的是,理论上讲阿里的程序员技术应该是没有问题的,并且测试人员应该也是很专业的,为什么会出现这种低级别的 BUG 却没有被发现。
    opentrade
        51
    opentrade  
       102 天前
    现在我们相信大厂的技术水平了
    jqtmviyu
        52
    jqtmviyu  
       102 天前
    复盘道歉什么时候出来, 不会装死吧.
    williamtech
        53
    williamtech  
       102 天前
    这还大厂呢?这种 bug 也太幼稚、灾难了
    lry
        54
    lry  
       102 天前
    外包写的代码?
    ee666
        55
    ee666  
       102 天前
    都是群晖加密备份到阿里云盘,别人看不了
    Anivial
        56
    Anivial  
       102 天前
    我很纳闷,难道就是为了所谓的速度,连最基本的“权限--资源”管理都没有吗?
    thetbw
        57
    thetbw  
       102 天前
    只有客户端有 bug ,所以各个客户端 api 接口不一样,就算接口不一样,接口逻辑层也不一样,不懂
    zachary99
        58
    zachary99  
       102 天前
    吓得我赶紧去删了备份的照片
    CodeAllen
        59
    CodeAllen  
       102 天前
    我的主力还是百度云盘,阿里云盘没传啥东西。
    看来网盘上传得全搞加密包了,我现在部分数据是加密包,加密包备份就不慌,随机超长密码谁愿意爆破谁跑去。
    baolei666
        60
    baolei666  
       102 天前   ❤️ 1
    @povsister 缩头乌龟了
    BaiLinfeng
        61
    BaiLinfeng  
       102 天前
    裁员裁到大动脉了?
    skull
        62
    skull  
       102 天前 via iPhone
    说明用户的数据就是逻辑隔离而已,一条语句写错就全看到了
    darkengine
        63
    darkengine  
       102 天前
    啊?这么简单的路径没测出来?
    CNM47589
        64
    CNM47589  
       102 天前 via Android   ❤️ 1
    还真有人用国产网盘存自己照片,国产网盘不是只能用来放盗版美剧吗?
    luyan
        65
    luyan  
       102 天前
    狗阿里网盘不能碰了...
    kk2syc
        66
    kk2syc  
       102 天前
    @CNM47589 jav 经过编码也是可以的
    pcdd
        67
    pcdd  
       102 天前   ❤️ 1
    @baolei666 姜萍事件冷处理
    PeneceaQwQ
        68
    PeneceaQwQ  
       102 天前
    @zcq100 真的离谱,不理解怎么会起火,pikpak 也受影响
    maizero
        69
    maizero  
       102 天前   ❤️ 1
    击穿了我对国内网盘的信任,我错了……我真的没想到居然有如此离谱的低级安全问题。
    ChanceLi
        70
    ChanceLi  
       102 天前   ❤️ 3
    阿里但凡负责一点,就应该通知所有用户这次泄露事件,让用户做好应对措施,显然他们并没有把用户的利益放在第一位,还是在玩公关,想保住云盘业务。
    jameszhangqk1
        71
    jameszhangqk1  
       102 天前
    草台班子系列 +1
    sayoll
        72
    sayoll  
       102 天前
    国内厂商不奇怪,服务条款所谓的隐私,可能就是 隐私 2 字了。
    wtdd
        73
    wtdd  
       102 天前   ❤️ 1
    百度,夸克,189 ,小米,华为,OV……等等其他国内网盘难道会有所不同么
    DandelionFlowers
        74
    DandelionFlowers  
       102 天前
    现在连网盘都打不开了 登录啥也看不见
    modayuanshuai
        75
    modayuanshuai  
       102 天前
    @eastcukt 老哥,如何申请退款呢
    wolonggl
        76
    wolonggl  
       102 天前
    系统有 bug 很正常的
    shouh
        77
    shouh  
       102 天前
    @Hozoy 正解
    Jiajin
        78
    Jiajin  
       102 天前
    iCloud 出这种级别的 bug ,我可能会很难受,自建过 nas ,nextcloud ,兜兜转转还是回归 iCloud
    panlatent
        79
    panlatent  
       102 天前 via Android
    一开始他们说阿里云百度云 我一笑置之,但他们说 iCloud .......... 因为我真的在用 🐶
    unidotnet
        80
    unidotnet  
       101 天前
    我猜是新建相册后有什么特殊字符导致 SQL 注入,出现了 or 什么的情况,然后照片和对象存储不一样不需要 token 验证就能直接访问,于是。。。反正我全靠 iCloud/Google Photos
    Flyfish233
        81
    Flyfish233  
       101 天前 via Android
    不用任何云,包括 iCloud 和 Google Photos ,OneDrive 和 Google Drive 只传送能公开分享链接的内容,Android 上,一个 FolderSync 就能解决全部问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:11 · PVG 05:11 · LAX 13:11 · JFK 16:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.