今天,有網(wǎng)友在專業(yè)技術(shù)卡飯論壇上稱,使用QQ帳號(hào)登錄搜狗瀏覽器,可以查看到數(shù)千其他用戶的個(gè)人賬號(hào),包括QQ、郵箱、支付寶、銀行等涉及用戶財(cái)產(chǎn)的賬戶信息,甚至可以直接進(jìn)入其他人的支付寶進(jìn)行轉(zhuǎn)賬購(gòu)物,甚至直接支付交易。
網(wǎng)友在帖子中稱,“一直使用搜狗瀏覽器,最近更新了4.2新版,登錄慢多了,折騰了幾下居然發(fā)現(xiàn)搜狗瀏覽器一個(gè)大漏洞!”網(wǎng)友發(fā)現(xiàn),用QQ帳號(hào)登錄搜狗,快速點(diǎn)幾下退出,等幾分鐘,搜狗瀏覽器就自動(dòng)下載居多的密碼自動(dòng)填表、收藏夾、網(wǎng)頁(yè)更新提醒下來(lái),收藏夾里都不是用戶保存的內(nèi)容。
在搜狗瀏覽器智能填表里保存了大量的網(wǎng)站密碼,涉及淘寶、微博、網(wǎng)易和QQ郵箱。甚至可以進(jìn)入淘寶賬戶進(jìn)行網(wǎng)購(gòu)交易。
使用QQ賬號(hào)登陸搜狗網(wǎng)絡(luò)賬號(hào):
搜狗瀏覽器智能填表功能里保存大量網(wǎng)站密碼,涉及淘寶、微博等大量用戶:
可直接登陸淘寶賬戶:
進(jìn)入淘寶賬戶后可直接進(jìn)行網(wǎng)購(gòu)交易:
收藏夾中出現(xiàn)大量其他用戶保存的內(nèi)容:
有技術(shù)人員分析稱,這可能是源于搜狗瀏覽器的“智能填表”功能存在漏洞。用戶在使用QQ賬戶登陸搜狗瀏覽器新版,搜狗瀏覽器會(huì)自動(dòng)下載其他用戶的賬戶信息。這些信息包含了用戶的淘寶、銀行、微博、新浪、搜狐、網(wǎng)易和QQ郵箱等所有賬戶,隨便點(diǎn)擊就可進(jìn)入。而且,搜狗瀏覽器將大量用戶保存的賬戶密碼以及收藏夾等信息,同步到了其他人電腦上。
已經(jīng)有技術(shù)人員將此安全漏洞重現(xiàn),卡飯上甚至出現(xiàn)了重視的視頻資料。任何用戶都可以根據(jù)網(wǎng)絡(luò)上已經(jīng)公開(kāi)的情況進(jìn)行驗(yàn)證。這樣,數(shù)千萬(wàn)用戶的核心賬戶直接會(huì)被登陸,可能造成大量用戶財(cái)產(chǎn)受損失。
有技術(shù)人員建議說(shuō),這是近年來(lái)罕見(jiàn)的一次重大安全事故,在搜狗公司修復(fù)此漏洞之前,建議用戶千萬(wàn)不可使用此瀏覽器。對(duì)于曾經(jīng)使用搜狗瀏覽器登陸過(guò)的賬戶密碼的用戶,也要立刻修改全部密碼,尤其是涉及到銀行、支付寶、游戲帳號(hào)、云存儲(chǔ)、郵箱等財(cái)產(chǎn)和隱私數(shù)據(jù)的賬戶。
據(jù)悉 ,這已經(jīng)不是搜狗公司第一次被爆出與用戶隱私相關(guān)的安全漏洞。今年6月份,6月5日下午,烏云漏洞報(bào)告平臺(tái)發(fā)布微博稱:“發(fā)現(xiàn)微博瘋傳搜狗輸入法泄密事件,網(wǎng)友們已經(jīng)挖出了大量敏感&成人內(nèi)容!其實(shí)該漏洞烏云很久之前就接到了白帽子的報(bào)告,并且及時(shí)通知了廠商,但問(wèn)題至今未得到有效的處理。搜狗輸入法可導(dǎo)致大量用戶敏感信息泄露?!北慌兜穆┒闯鲎运压肥謾C(jī)輸入法中的“多媒體輸入”功能,借助這一功能,用戶能與他人分享圖片、語(yǔ)音、文字等信息。具體實(shí)現(xiàn)方式是:將要分享的信息上傳到搜狗服務(wù)器中,形成一個(gè)可以點(diǎn)擊查看的鏈接。
在搜狗公司隨后在接受媒體采訪時(shí),對(duì)烏云漏洞報(bào)告平臺(tái)所披露的搜狗漏洞只字未提平臺(tái),只是表示用戶的“多媒體輸入”信息泄漏,問(wèn)題出在微軟的搜索引擎抓取中。有網(wǎng)友表示,上次只是能看到其他用戶的圖片、語(yǔ)音、文字等信息,但這次搜狗瀏覽器的安全漏洞已經(jīng)直接影響到數(shù)千萬(wàn)用戶的隱私和財(cái)產(chǎn)安全。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900