立即注册找回密码

QQ登录

只需一步,快速开始

安全防卫网改版调试期间,找BUG获刀币 通过这个窗口,关注安全防卫网最新发展动向 何为安全防卫? - 给官方提建议

安全防卫点评系统正式开通测试了 安全防卫专题 精彩专题站即将上线 下载 - 安装 - 常见问题 - 讨论 -

近期将开通刀币可兑换防卫工具 - 开放之旅广深站成功 本站十大荣誉用户评选 - 电子杂志即将上线 安全防卫精彩视频 - 防卫用品大全 - 本站开放邀请加盟

编辑推荐

查看: 2477|回复: 1

[中国大陆] 搜狗浏览器爆重大安全漏洞 隐私密码被泄露

[复制链接]

262

主题

0

好友

1524

积分

网站编辑

共用发帖

Rank: 8Rank: 8

发表于 2013-11-6 14:31 |显示全部楼层
  有网友在专业技术卡饭论坛上称,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。

  网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。

  在搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。

  有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。

  已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户财产受损失。

  有技术人员建议说,这是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

  据悉 ,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。

  目前,有媒体记者致电搜狗公司客服,对方已确认此事存在,正在紧急处理中!据悉,此次泄漏的账号涉及支付宝、微博、网易、QQ邮箱、12306甚至政府公积金网站。

  安全防卫网建议:使用搜狗浏览器的用户及时更改账户密码,以免财产受到威胁;同时建议选择Chrome浏览器或360安全浏览器,而且绝对不要使用浏览器的自动填表功能。




此ID发表的文章可能是不同人的意见或多人意见的综合。

安全防卫网 祝您安全每一天!
 
回复 论坛版权

举报

262

主题

0

好友

1524

积分

网站编辑

共用发帖

Rank: 8Rank: 8

发表于 2013-11-6 15:32 |显示全部楼层
王小川微博回复:






此ID发表的文章可能是不同人的意见或多人意见的综合。

安全防卫网 祝您安全每一天!
 

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

回顶部