免费手机资讯客户端下载
       
 
原创  高端访谈  业界要闻  互联网要闻  电信要闻  家电要闻  商业计算  精彩专题  滚动
 
数字生活  整机  手机  家电  图库

搜狗浏览器用户隐私遭泄露 威胁用户账户安全

  • 字号
2013年11月05日11:17 来源:中关村商情网 

  今天,有网友在专业技术卡饭论坛上称,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。

  网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。

  在搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。

搜狗浏览器搜集用户隐私遭泄露 威胁数千万用户账户安全

  使用QQ账号登陆搜狗网络账号
搜狗浏览器搜集用户隐私遭泄露 威胁数千万用户账户安全

  搜狗浏览器智能填表功能里保存大量网站密码,涉及淘宝、微博等大量用户
搜狗浏览器搜集用户隐私遭泄露 威胁数千万用户账户安全

  可直接登陆淘宝账户
搜狗浏览器搜集用户隐私遭泄露 威胁数千万用户账户安全

  进入淘宝账户后可直接进行网购交易
搜狗浏览器搜集用户隐私遭泄露 威胁数千万用户账户安全

  收藏夹中出现大量其他用户保存的内容

  有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。

  已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户财产受损失。

  有技术人员建议说,这是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

  据悉 ,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。

  在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。

  有网友表示,上次只是能看到其他用户的图片、语音、文字等信息,但这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。

 

相关新闻

更多专家观点>>

暂无专家推荐本文
全部观点(

0

)
专家观点(

0

)
网友观点(

0

)
  • 暂无观点
您推荐的 标题 将自动提交到和讯看点, 请输入您的观点并提交。

科技精品推荐

推广
热点
  • 每日要闻推荐
精彩焦点图鉴

      【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。