网传阿里云网盘存在设计漏洞

admin

有传闻说阿里云网盘存在设计漏洞，可通过伪造秒传文件的方式获取任何用户的文件，无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
秒传的设计本身会泄漏一些隐私信息。可以设想如果某公司规定企业文件禁止传入网盘，而用户A正好犯了这样的错误，这家公司本无法验证，但是网盘秒传功能提供了验证的途径。

这家公司只需要将文件夹中特定的一些非***作为标记物定期用秒传验证就可以确定有没有员工在犯错。