搜狗浏览器近日被曝出存在严重安全漏洞,用户使用QQ账号登录搜狗浏览器,可以查看到数千个其他用户的个人账号,包括QQ、邮箱、支付宝、银行等用户账户信息,从而给网民信息安全带来巨大隐患。
据大陆媒体报道,网友"k53941"5日上午在专业技术论坛"卡饭"上称,发现搜狗浏览器一个大漏洞,用QQ账号登录搜狗,快速点击几下退出然后等几分钟,搜狗浏览器就会自动下载众多的密码自动填表、收藏夹、网页更新等信息。
该网友发现,搜狗浏览器保存的几千个网站密码并不是用户自己保存的内容。在搜狗浏览器智能填表里保存了大量网站密码,涉及淘宝、网易和QQ邮箱等,如果点击相关密码甚至能进入别人的淘宝账号。
搜狗浏览器泄露用户信息的消息一经发布即引发业界哗然。有网友表示,太可怕了,建议大家赶快去改自己淘宝、支付宝、网银等密码,"没准已经被下载到别人电脑里了"。
针对搜狗浏览器出现的上述安全漏洞,安全厂商瀚海源CEO方兴认为,问题可能出在搜狗浏览器的云同步上。第一,无法确认云同步是否得到了用户授权;第二,能够同步到其他用户的信息,可能是人员管理或者失误造成。
360安全卫士官方微博5日表示,经验证这是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。提醒搜狗浏览器用户务必修改所有账户密码,在搜狗修复漏洞之前暂停使用。
中国互联网络信息中心此前发布的《中国网民信息安全状况研究报告》显示,近年来新型的信息安全事件不断出现,且迅速向更多网民蔓延;信息安全问题日益多样复杂化,令网民防不胜防;信息安全事件中所涉及的信息类型、危害类型越来越多,且日益深入,涉及网民的隐私,潜在的后果更严重。
记者5日下午尝试下载安装搜狗浏览器,并用QQ账号登录后,发现上述用户信息泄露情况已不存在。搜狗公司相关负责人在接受记者电话采访时否认存在用户隐私被泄露现象。
长城重点安全实验室主任陈亮表示,搜狗浏览器的问题确实存在,目前爆料的一些情况可能已经被修复。这个问题并非最近才存在。他同时建议,用户要使用一些较为完善的浏览器,对于一些新功能不要尝鲜。
希望之声国际广播电台孙祥和综合报道
没有评论:
发表评论