Lỗi nghiêm trọng trên Alibaba Cloud khiến ảnh riêng tư bị lộ

Bình Minh
•
Thứ Tư, 18/09/2024

Cách đây vài ngày, một “lỗi nghiêm trọng thảm khốc” đã xuất hiện trên Alibaba Cloud, tạo ra một album ảnh trống và có thể xem ảnh riêng tư của người khác.

Tối 14/9, nhiều cư dân mạng đăng tải thông tin xuất hiện một “BUG” (lỗi phần mềm) trên Alibaba Cloud.

Người dùng nhận thấy rằng trong chức năng album ảnh của Alibaba Cloud, chỉ cần tạo một thư mục, sau đó chọn ảnh từ danh mục, họ đã có thể tải một lượng lớn ảnh từ lưu trữ đám mây của người dùng khác, gồm ảnh tự chụp, ảnh phong cảnh, hoặc ảnh du lịch.

Ông Vương đến từ Tây An cho biết, vào tối ngày 14/9, ông đã thấy nhiều người nói về vấn đề này. Ông đã thử trên máy tính và nhận thấy rằng thực sự có thể xem ảnh của người khác, hơn nữa còn có thể truy cập vào nhiều bức ảnh riêng tư.

Một chủ sở hữu UP của Station B cho biết, anh đã tái tạo lỗi này và nhìn thấy ảnh, video được sao lưu trên đám mây của người khác.

Theo ảnh chụp màn hình được đăng trực tuyến, BUG Alibaba Cloud chủ yếu xuất hiện ở phía PC.

Đến 19:36 tối hôm đó, blogger Lan Xi (Lan Tịch) của mạng xã hội Weibo đã đăng tải dòng trạng thái: “Nhìn bề ngoài thì nó đang được sửa chữa gấp. Tôi vừa mới thử xong. Hình ảnh vẫn có thể quét, nhưng không thể xem trước. Việc chặn tạm thời đã được thực hiện.”

Khoảng 11:00 tối, trong một cuộc phỏng vấn với “Dute News”, dịch vụ khách hàng của Alibaba Cloud cho biết, họ đã nhận được phản hồi từ những người dùng khác về những vấn đề như vậy, và đã báo cáo chúng, đồng thời các nhân viên liên quan cũng đang theo dõi.

Về nguyên nhân của “BUG” và số người bị ảnh hưởng, nhân viên cho biết họ tạm thời chưa rõ thông tin.

Theo báo cáo của Jiemian News hôm 15/9, Alibaba phản hồi rằng đã xảy ra sự cố dịch vụ ngắn hạn trong Alibaba Cloud, các kỹ thuật viên của Alibaba Cloud đã sửa chữa nó. Sau khi kiểm tra, các chức năng của Alibaba Cloud hiện đang hoạt động bình thường và lỗi đã được khắc phục.

Thông tin công khai cho thấy, Alibaba Cloud có hơn 200 triệu người dùng đã đăng ký. Việc ra mắt dịch vụ trả phí SVIP vào tháng 7 năm nay đã làm dấy lên những cuộc thảo luận sôi nổi. “BUG” xuất hiện lần này đã khiến nhiều người dùng bày tỏ lo ngại về khả năng rò rỉ quyền riêng tư do việc này gây ra.

Alibaba Cloud là nhà cung cấp dịch vụ đám mây công cộng lớn nhất tại Trung Quốc. Cuối tháng 6/2022, dữ liệu của cảnh sát Thượng Hải liên quan đến gần 1 tỷ người đã được rao bán trực tuyến với giá khoảng 200.000 USD.

Tờ Wall Street Journal (WSJ) đưa tin, cả các nhà nghiên cứu và nhân viên công ty đều xác định rằng cơ sở dữ liệu bị đánh cắp được quản lý bởi nền tảng đám mây của Alibaba.

Sau đó Alibaba đã loại bỏ quyền truy cập công khai vào 14 cơ sở dữ liệu. Vụ mất cắp dữ liệu lớn nhất trong lịch sử của Đảng Cộng sản Trung Quốc này, cho thấy rõ những thách thức mà Bắc Kinh phải đối mặt trong việc bảo mật dữ liệu được thu thập thông qua hệ thống giám sát toàn quốc.

Từ khóa Alibaba Cloud