freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

突破百度网盘限速工具Pandownload作者被抓,存在泄露用户隐私数据风险
2020-04-16 13:20:52

更新 2020年4月16日官方回应:


针对昨日披露的Pandownload作者被抓一事,百度网盘官方也做出了回应:我们一直积极配合警方,严厉打击侵犯百度网盘用户数据隐私的犯罪行为。同时,百度网盘也会持续通过技术不断提升用户体验。如果大家对百度网盘有什么建议或者意见,可以联系我们,我们会悉心听取大家的反馈,让百度网盘未来可以更棒。这里悄悄透露下,有些具体的措施在今年就可以落地,大家敬请期待。

Xnip2020-04-16_10-17-24.jpg

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

ca1b-isehnnk7577016.jpg

4月初,在掌握了充分证据后,宝应网安远赴广东,抓捕犯罪嫌疑人蔡某萌,当场查获电脑、手机等作案工具。

54567900564e3e2.png

经查:2017年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载“Pandownload”软件,并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立QQ群,向进群人员收取1至10元不等的进群费,群内提供更稳定的“Pandownload”内测版本。截至案发,犯罪嫌疑人非法获利30万余元。

*来源:cnbeta,转载请注明原出处

本文作者:, 转载请注明来自FreeBuf.COM

# 百度网盘 # Pandownload # 限速
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦