Сбой в pCloud: пользователи видят чужие папки в своих аккаунтах

В сообществе пользователей облачного сервиса pCloud разгорается обсуждение серьёзной проблемы, связанной с конфиденциальностью данных. На Reddit сразу несколько пользователей сообщили, что в их pCloud Drive отображаются папки и настройки, принадлежащие другим аккаунтам.

Чужие данные в собственном облаке

На скриншоте при открытии диска P: видно большое количество папок, которые пользователь не создавал и не добавлял. Единственная собственная папка пользователя — «pCloud_sync» (выделена на изображении), остальные каталоги появились неожиданно и выглядят как данные другого аккаунта.

Также на панели свойств видно, что эти папки занимают более 100 ГБ, хотя у пользователя используется бесплатный тариф с доступным объёмом хранилища менее 10 ГБ.

Дополнительно заметно, что интерфейс приложения частично отображается на французском языке. Пользователь вручную сменил язык на немецкий, однако отдельные элементы интерфейса продолжают оставаться на французском.

По словам автора, он не настраивал совместный доступ и не получал приглашений на общие папки. О проблеме было немедленно сообщено в службу поддержки pCloud.

В другом случае, поводом для обсуждения стал пост пользователя, который заметил, что в приложении pCloud Drive на macOS в смонтированном диске отображаются не только его собственные каталоги, но и папки другого пользователя. Более того, в интерфейсе приложения был виден адрес электронной почты этого человека.

По словам автора, он не настраивал совместный доступ и не получал приглашений на общие папки. О проблеме было немедленно сообщено в службу поддержки pCloud, однако на момент публикации ответа с разъяснением или решением не последовало.

Массовый характер проблемы

В комментариях под публикацией другие пользователи подтвердили, что сталкиваются с аналогичным поведением сервиса уже на протяжении одной–двух недель. У некоторых в аккаунтах отображаются сразу несколько «чужих» папок, происхождение которых они не могут объяснить.

Отдельно подчёркивается, что служба поддержки pCloud, по отзывам комментаторов, ограничивается формальными ответами без конкретных сроков исправления. Часть пользователей заявила, что временно прекратила использование сервиса из-за потери доверия.

Насколько это опасно

Ключевой вопрос, который волнует сообщество, — ограничивается ли проблема лишь отображением структуры каталогов или же возможен реальный доступ к файлам других пользователей. Пока нет подтверждений, что чужие файлы удаётся открыть или скачать, однако сам факт видимости чужих данных воспринимается как серьёзное нарушение модели безопасности.

Некоторые участники обсуждения отмечают, что при использовании клиентского шифрования (pCloud Encryption) содержимое файлов остаётся недоступным третьим лицам.

Реакция сообщества

На фоне отсутствия официальных заявлений на сайте облачного хранилища, пользователи призывают pCloud публично прокомментировать ситуацию и объяснить причины сбоя. В обсуждении звучат предложения привлечь внимание профильных СМИ и исследователей безопасности, чтобы ускорить реакцию компании.

В ответ на обращение разработчики сообщили, что проводят приоритетное расследование и пообещали предоставить обновления по мере появления новой информации, подчеркнув, что от пользователя никаких действий не требуется. При этом данный комментарий носит общий и абстрактный характер и не содержит конкретных причин произошедшего, технических деталей или сроков возможного устранения проблемы.

При этом спустя как минимум десять дней после первых обращений в поддержку аналогичные сообщения продолжают появляться от других пользователей, что указывает на повторяемость инцидента и отсутствие публично подтверждённого исправления на текущий момент.