1. <dl id="buenf"></dl>

        <li id="buenf"><ins id="buenf"><strong id="buenf"></strong></ins></li>
          <li id="buenf"><ins id="buenf"><strong id="buenf"></strong></ins></li>

          <dl id="buenf"></dl>
          <dl id="buenf"></dl>
        1. <dl id="buenf"><ins id="buenf"><thead id="buenf"></thead></ins></dl>
          <dl id="buenf"><ins id="buenf"></ins></dl>
              1. <dl id="buenf"><ins id="buenf"><thead id="buenf"></thead></ins></dl>
                <output id="buenf"><ins id="buenf"><nobr id="buenf"></nobr></ins></output>
                1. <dl id="buenf"></dl>

                  <dl id="buenf"></dl>

                  首頁 > IT業界 > 正文
                  搜狗曝重大安全漏洞 大量用戶隱私被泄露
                  2013-11-05         來源:獵云網       [我要評論]
                  今天,有網友在專業技術卡飯論壇上稱,使用QQ帳號登錄搜狗瀏覽器,可以查看到數千其他用戶的個人賬號,包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息,甚至可以直接進入其他人
                  坑爹

                  今天,有網友在專業技術卡飯論壇上稱,使用QQ帳號登錄搜狗瀏覽器,可以查看到數千其他用戶的個人賬號,包括QQ、郵箱、支付寶、銀行等涉及用戶財產的賬戶信息,甚至可以直接進入其他人的支付寶進行轉賬購物,甚至直接支付交易。

                  網友在帖子中稱,“一直使用搜狗瀏覽器,最近更新了4.2新版,登錄慢多了,折騰了幾下居然發現搜狗瀏覽器一個大漏洞!”網友發現,用QQ帳號登錄搜狗,快速點幾下退出,等幾分鐘,搜狗瀏覽器就自動下載居多的密碼自動填表、收藏夾、網頁更新提醒下來,收藏夾里都不是用戶保存的內容。

                  在搜狗瀏覽器智能填表里保存了大量的網站密碼,涉及淘寶、微博、網易和QQ郵箱。甚至可以進入淘寶賬戶進行網購交易。

                  搜狗瀏覽器搜集用戶隱私遭泄露

                  使用QQ賬號登陸搜狗網絡賬號

                  搜狗瀏覽器搜集用戶隱私遭泄露

                  搜狗瀏覽器智能填表功能里保存大量網站密碼,涉及淘寶、微博等大量用戶

                  搜狗瀏覽器搜集用戶隱私遭泄露

                  可直接登陸淘寶賬戶

                  搜狗瀏覽器搜集用戶隱私遭泄露

                  進入淘寶賬戶后可直接進行網購交易

                  搜狗瀏覽器搜集用戶隱私遭泄露

                  收藏夾中出現大量其他用戶保存的內容

                  有技術人員分析稱,這可能是源于搜狗瀏覽器的“智能填表”功能存在漏洞。用戶在使用QQ賬戶登陸搜狗瀏覽器新版,搜狗瀏覽器會自動下載其他用戶的賬戶信息。這些信息包含了用戶的淘寶、銀行、微博、新浪、搜狐、網易和QQ郵箱等所有賬戶,隨便點擊就可進入。而且,搜狗瀏覽器將大量用戶保存的賬戶密碼以及收藏夾等信息,同步到了其他人電腦上。

                  已經有技術人員將此安全漏洞重現,卡飯上甚至出現了重視的視頻資料。任何用戶都可以根據網絡上已經公開的情況進行驗證。這樣,數千萬用戶的核心賬戶直接會被登陸,可能造成大量用戶財產受損失。

                  有技術人員建議說,這是近年來罕見的一次重大安全事故,在搜狗公司修復此漏洞之前,建議用戶千萬不可使用此瀏覽器。對于曾經使用搜狗瀏覽器登陸過的賬戶密碼的用戶,也要立刻修改全部密碼,尤其是涉及到銀行、支付寶、游戲帳號、云存儲、郵箱等財產和隱私數據的賬戶。

                  據悉 ,這已經不是搜狗公司第一次被爆出與用戶隱私相關的安全漏洞。今年6月份,6月5日下午,烏云漏洞報告平臺發布微博稱:“發現微博瘋傳搜狗輸入法泄密事件,網友們已經挖出了大量敏感&成人內容!其實該漏洞烏云很久之前就接到了白帽子的報告,并且及時通知了廠商,但問題至今未得到有效的處理。搜狗輸入法可導致大量用戶敏感信息泄露。”被披露的漏洞出自搜狗手機輸入法中的“多媒體輸入”功能,借助這一功能,用戶能與他人分享圖片、語音、文字等信息。具體實現方式是:將要分享的信息上傳到搜狗服務器中,形成一個可以點擊查看的鏈接。

                  在搜狗公司隨后在接受媒體采訪時,對烏云漏洞報告平臺所披露的搜狗漏洞只字未提平臺,只是表示用戶的“多媒體輸入”信息泄漏,問題出在微軟的搜索引擎抓取中。

                  有網友表示,上次只是能看到其他用戶的圖片、語音、文字等信息,但這次搜狗瀏覽器的安全漏洞已經直接影響到數千萬用戶的隱私和財產安全。



                  相關熱詞搜索:搜狗 隱私 安全漏洞

                  上一篇:獨角獸俱樂部 類似Facebook十億美元創業公司的啟示
                  下一篇:“獨角獸”俱樂部:十億美元創業公司的啟示

                  聲明:文章內容僅供參考,并不意味著贊同其觀點或證實其描述。
                  新聞排行
                  關于我們 | 聯系方式 | 版權聲明 | 招聘信息 |
                  IT863.COM.CN 版權所有
                  CopyRight @2011 IT863.COM.CN All Right Reserved
                  辽宁十一选五开奖结果