阿里云盘现灾难级 bug，特定操作下，可获取到别的用户的相册

建议贴个来源

消息来源价值一千万啊

@mc2tap #3 [什么？阿里云盘里的照片、视频全泄露？] https://www.bilibili.com/video/BV16ctKeyEBa/?share_source=copy_web&vd_source=0d2508100a5e7479dc66513be581abce

太离谱了

草台班子案例+1
猜猜阿里是会当缩头乌龟还是站出来挨打

阿里的东西不奇怪

还好用的是 Google Photos 备份

补图，长图避免刷屏就不用内嵌图像格式了：
https://imgur.com/a/1U0h67H

这就是我不用网盘的原因

官方群已经炸了，还没有正式员工回应，现在阿里云盘对我来说就是个人数据 duplicati 加密备份的容器，加上看剧的地方，永远不怕泄露

群晖保平安

这真的很草台班子，降本增效是吧，隔壁新加坡阿里云还没修完呢

无法复现...我用的 PC 端，相册里根本没有建文件夹的功能啊...

@windmoonwind #14 早就修复了，要是到现在还没修复那还得了，新建文件夹就是新建相册

@windmoonwind 看了视频教程，原来说的是建相册(本质上是建标签)。
已经无法复现，客户端并未更新，看来已经在服务端修复了。

快进到：
今天的故障就是因为你的问题，没有任何借口。 有些问题早该踩坑填坑，却因为你个人的疏忽被延迟到现在 。我们已经对你进行了内部通报 ，明确要对系统和业务的稳定性负全责。接下来，你要像某某一样死磕自己的赛道，复盘、发力、沉淀，倒逼自己吃透打法，打通链路，下次落地不要让大家看到你分心。

这软件没有任何测试？操

阿里云这半年出多少问题了..

@RoccoShi #20 这么严重的事故是第一次吧

每天用 tb ，alipay app 几十次养小鸡之类的，发现 bug 是常事。老实说，ali 的任何产品 bug 比 tencent 可多了。

看 url 就知道，一大堆垃圾信息，不简介规范，拼音英文混着来。qq 的东西清爽好看多了。

早就说了，不要把照片等信息存入公有云包括国外云中，泄露和审查都会有

毫不意外

@imldy #18 测试用例没覆盖到

阿里这种成天就想着“快速上线”好骗钱的风气，正常的

给你优惠券就当无事发生

@mc2tap 可这 bug 也太简单了，创建一个空相册筛选一下都没测……

幸亏不用它，2333 。 这种低级 Bug 凸显了管理问题。

@liuhaibin 还真是，之前我就发现可以钻空子登别人的支付宝，当然我没登过，后来过了好久官方才修复，就离谱……不过后来我还是登了一个别人的支付宝，因为我申请的新手机号他没解绑。哪像微信，别说别人登不上，自己登都费劲……

QQ 传文件时代，我曾经发现过离线文件会收到别人的同名文件。
自己创建了好多新建文件夹.rar 之类的，发给另外一个号，下载了好多别人的文件。。

这是知道的，不知道的呢。不是阴谋论，只要东西上网，就要有会被泄漏的认知。国内外都不靠谱的，太隐私的东西，就不要弄上网。

真有保存自已的照片到国产云盘的？

内部测试用例并没有这项测试类型，现在加上去了

太扯了

@putaosi 一堆诱导性设计，小白用户稍不留神整个手机、电脑的东西都传上去了

幸好我一直不共享相册

早上在 B 站看到了，尼玛的。我怀疑删除的都没帮我删除。赔钱

它新加坡机房起火烧了一天。
我臭打游戏的，steamdeck 云存档都挂了呢。
`
[2024-09-15 08:19:00] [AppID 2072450] Download Failure for file Sega/LikeADragon8/Steam/158110189/save015/save015_icon0.dds
[2024-09-15 08:19:00] [AppID 2072450] HTTP download for file 'Sega/LikeADragon8/Steam/158110189/save017/data.sav' from host 'steamcloud-sgp.oss-accelerate.aliyuncs.com' - Returned error 'Internal Server Error' (500).
[2024-09-15 08:19:00] [AppID 2072450] Download Failure for file Sega/LikeADragon8/Steam/158110189/save017/data.sav
[2024-09-15 08:19:00] [AppID 2072450] Download complete, result Failure
`

离谱啊。

多亏用的是 Google photos

一直用 Google photos

@RoccoShi #20 阿里云和阿里云盘傻傻分不清

@imldy #28 我的猜想，可能创建了一个和别的用户同名的相册，会出现这个 bug ，sql 少了个 where

牛逼，还好我不用云盘存放这些私密相册

吓的我赶紧把所有网盘的照片都删了

这个 bug 是真的太离谱了，已经申请会员退款了

这 bug 今天上热搜了

还好从以前开始就没用过网盘备份，太恐怖了

我不明白的是，理论上讲阿里的程序员技术应该是没有问题的，并且测试人员应该也是很专业的，为什么会出现这种低级别的 BUG 却没有被发现。

现在我们相信大厂的技术水平了

复盘道歉什么时候出来, 不会装死吧.

这还大厂呢？这种 bug 也太幼稚、灾难了

外包写的代码？

都是群晖加密备份到阿里云盘，别人看不了

我很纳闷，难道就是为了所谓的速度，连最基本的“权限--资源”管理都没有吗？

只有客户端有 bug ，所以各个客户端 api 接口不一样，就算接口不一样，接口逻辑层也不一样，不懂

吓得我赶紧去删了备份的照片

我的主力还是百度云盘，阿里云盘没传啥东西。
看来网盘上传得全搞加密包了，我现在部分数据是加密包，加密包备份就不慌，随机超长密码谁愿意爆破谁跑去。

@povsister 缩头乌龟了

裁员裁到大动脉了？

说明用户的数据就是逻辑隔离而已，一条语句写错就全看到了

啊？这么简单的路径没测出来？

还真有人用国产网盘存自己照片，国产网盘不是只能用来放盗版美剧吗？

狗阿里网盘不能碰了...

@CNM47589 jav 经过编码也是可以的

@baolei666 姜萍事件冷处理

@zcq100 真的离谱，不理解怎么会起火，pikpak 也受影响

击穿了我对国内网盘的信任，我错了……我真的没想到居然有如此离谱的低级安全问题。

阿里但凡负责一点，就应该通知所有用户这次泄露事件，让用户做好应对措施，显然他们并没有把用户的利益放在第一位，还是在玩公关，想保住云盘业务。

草台班子系列 +1