飞牛系统漏洞升级龙级:时间线复盘全链条,隐私照片视频遭零门槛窃取灰产贩卖
飞牛云盘的安全危机彻底爆发了。据多个信息安全渠道信息,从发现漏洞到升级为“龙级灾害”级别,整个过程可以用时间线复盘。第一阶段:漏洞被曝出,黑客在零权限条件下可直接访问飞牛系统所有文件,无需密码验证,绕过多因素认证体系。第二阶段:多家安全机构确认该漏洞影响所有公网暴露的飞牛实例,黑客能像浏览本地硬盘一样拖取用户照片、视频、聊天记录、自拍等隐私文件。第三阶段:该漏洞被黑客组织利用,批量下载用户数据,已在暗网和灰产社群明码标价出售。
时间线进一步展开:事件始于近期,有技术爱好者发现飞牛云盘的认证机制存在致命缺陷,远程攻击者无需任何权限即可读取文件。随即,多个技术论坛和社交媒体上出现大量用户投诉,其飞牛账号异常登录,私人相册出现陌生访问记录。一名瓜友亲测,在未登录状态下直接访问飞牛后台的某些路径,居然能随意下载图片和视频。该瓜友将测试截图发到网上,引发轩然大波。
随后,漏洞评级机构快速将其定为“龙级灾害”,表示这是云存储领域近年来最严重的安全事件之一。因为飞牛云盘用户基数大,且很多用户为方便访问开启了公网远程备份功能,导致受害面极广。目前已知受影响的用户包括个人、小型工作室、甚至部分中小企业。黑客不仅偷取照片视频,还将部分用户的身份证扫描件、支付记录打包出售。有消息称,暗网中出现了名为“飞牛大礼包”的数据包,售价从几十美元到数百美元不等。
飞牛官方方面:截至目前,官方未在主站发布正式公告,仅在有限的客服群中回应称“工程师正在排查”。用户对此强烈不满,认为官方反应迟缓,缺乏透明度。App下载量在事件曝光后暴跌,不少用户紧急将数据迁移到本地硬盘或加密云盘。安全专家呼吁所有飞牛用户立即采取行动:第一时间关闭飞牛公网访问,修改所有关联密码,启用最高级别的多因素认证,检查是否有异常文件泄露,并考虑向当地网警报案。
这一事件也引发了对云存储时代隐私保护的大讨论。有网友痛心表示:“我的生活照全没了,连备份都没来得及!”也有人愤怒指责:“飞牛安全形同虚设,用云盘的都醒醒吧!”更有评论指出:“这不仅是技术漏洞,而是大规模隐私灾难,云存储公司有责任守护用户数据,而不是让用户隐私变成黑客的免费素材库。”
值得注意的是,此次事件中黑客并未使用高级渗透技术,而是直接利用了系统的基础认证漏洞。这使得整个攻击门槛极低,普通技术爱好者都能复现。安全专家分析,飞牛系统的架构在底层权限校验上存在设计缺陷,导致攻击者可以绕过所有前台验证直接访问存储。目前尚无官方补丁,用户只能自救。
👇👇👇下方附有本次事件的相关图片,均为受害用户或安全研究者提供的截图,直观展示了漏洞危害👇👇👇
本文由 51吃瓜网,每日吃瓜,娱乐热点,明星爆料,吃瓜事件,八卦资讯,热门话题,娱乐八卦大全 整理发布,转载需注明出处。云存储安全警示:数据千万条,加密第一条。希望所有用户提高警惕,保护好自己的数字资产。
