3月31日消息，百度云回应泄露用户照片一事，称是有用户把自己百度云照片设置为公开分享，因而百度云照片能被搜索引擎检索和访问。

　　百度云还声明，只要用户的照片在百度云不主动设置为公开分享，就不会存在上述的安全问题。

　　据悉，有网友爆料称，百度云自动备份功能涉嫌自动共享，网友发现在搜索引擎中输入“site:yun.baidu.com 来自iPhone(或其他手机型号)”能搜到大量用户自己的手机相册内容。

　　这或意味着，所有百度云用户只要上传了自己的照片，都处于一种半公开状态，只要有人想找私人百度云上的照片，基本都能找到。

　　以下为百度云声明全文:

　　经查，有用户把自己百度云照片设置为公开分享，因而百度云照片能被搜索引擎检索和访问。一些别有用心的人，利用此事造谣，称百度云存在自动备份并公开分享手机照片的安全漏洞。

　　我们高度关注此事，已保存相应证据，并将向公安机关报案，坚决追究造谣者的责任。百度云再次声明，只要用户的照片在百度云不主动设置为公开分享，就不会存在上述的安全问题。

　　同时，百度云的自动备份默认是关闭的，只有用户在主动开启后才会执行。这跟国际通行的网盘规则是一致的。

　　密文自动备份成为必备功能

　　数据存储是个复杂的过程。透明加密软件对Windows操作系统的存储和读取进行干预，难免不会出现这样那样的问题，导致加解密过程失败，甚对文件造成无法挽回的损失。加密软件的其它bug客户可以接受，但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况，将直接影响客户的正常工作，客户是无法接受的。实际上，只要存在加密，就存在数据紊乱的风险。

　　加密技术在传统应用领域――通讯加密――至今也没有完全克服。但是通讯加密产品都会将报文以冗余地方式进行发送。借鉴这一思路，文件加密也可以用冗余地方式降低数据紊乱风险，这就是密文的自动备份。所谓的密文自动备份，是指当有密态文件写入存储介质时，系统会自动地在指定位置（可以是本地，也可以是远程）中自动生成一份文件副本。一些有远见的厂商在不断加强自身软件稳定性的同时，也学习其它软件的自动备份功能，在密文保存过程中进行自动备份，以防不测。

　　自动备份可以看作是一项预防措施，或保险措施。作为与存储密切相关的透明加密软件产品，自动备份功能应该成为一种标准功能。参考其它如office、AutoCAD等传统软件，加密软件应该还要有对异常密文自动修复的功能。

　　据《福布斯》网站报道，有网络安全人士指出，一家专门为苹果电脑提供优化服务的软件公司存在隐患，其数据库可以通过直接访问IP的方式被外人轻松查阅，而无需输入任何用户名与密码。

　　被曝光存在安全隐患的软件公司名为MacKeeper。该公司专为苹果Mac电脑提供优服务，会弹窗提醒用户清理电脑。研究人员称，受这一安全隐患影响，1300万苹果用户的个人信息有泄露之忧。

　　研究人员表示，可以通过4个IP地址直接访问该公司的数据库。数据库中包含了苹果用户的姓名、邮件地址、用户名、密码hash、电话号码、访问地IP、系统信息、软件授权凭证与激活码。

　　此外，研究人员还发现，该公司使用MD5加密方式保护用户密码，但市面流行大量MD5破解工具，可以在数秒钟时间内算出真实密码内容。

　　MacKeeper向媒体承认，公司使用MD5加密方式，但表示正在向SHA512升级。该公司同时还表示会重置密码，但这一决定与信息泄露无关。

　　尚无证据证明，有黑客利用这一漏洞窃取数据。