常见SEO服务器 云主机 区别安全隐患，百度网盘疑似存在密码泄漏的风险

云服务器要求

温X提示：本来想把这个先在线提交给百度客F，但是尝试联系时发现居然没在线客F？鉴于不是漏洞，仅属于安全隐患，所以在这发布以提醒各位条友注意规避。

发现背景：今天想退出现有网盘帐H，然后打算再注册个帐H。在注册环节突然发现，可以不经过任何验证就可以看到现有帐H的密码。

演示过程：

一、在图1点击退出登录

二、在图2点击立即注册

连接云服务器失败

三、在图3可见有之前自定义配置导致留存下来的帐H和密码，这属于正常现象没问题（虽然通过特殊软件可显示出来），请注意此时密码框右边只有一个惊叹号按钮。在用户名这随便输入个新的用户名称，我的演示里输入的是测试20220411，然后密码框后面在原来的基础上出来了眼睛按钮，如图4所示。

云服务器的用途

四、在图5点击眼睛按钮，原来帐H的密码就出来了。

补充说明：

浏览器浏览页面时可以选择保存密码，但一般情况下来说，如果要查看这个密码是会要求输入开机密码才可以看得到的（特殊软件可查看不在这讨论范围），而通过上面这演示过程可知，我不需要开机密码等验证手段就可以把现有帐H的密码给获取到了。网盘一般都存着很多资料，甚至有的人还有密级不是太高的机密文件或者隐私文件，感觉密码这么就被泄露，这是很大的风险。

我们假设一个场景：现在假设张三的电脑有上述网盘帐H登录且保留过密码在浏览器，然后电脑被李四非法远程控制，或者公司同事王五临时使用（不管基于合理原因还是其他目的），那么李四或者王五就可以直接按上述步骤获取张三的网盘帐H和密码，然后又把张三的网盘登录进去获取资料，关键这整个过程张三毫不知情。

各位友友，你们可以去自己的电脑测试一下是不是有这样的情况发生？希望大家注意和做好防护。有什么相关问题欢迎探讨。

阿里云独立服务器