-
今天,有网友在专业技术卡饭论坛上称,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。
网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。
在搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。
使用QQ账号登陆搜狗网络账号
搜狗浏览器智能填表功能里保存大量网站密码,涉及淘宝、微博等大量用户
可直接登陆淘宝账户
进入淘宝账户后可直接进行网购交易
收藏夹中出现大量其他用户保存的内容
有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。
已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户财产受损失。
有技术人员建议说,这是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。
据悉 ,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。
在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。
有网友表示,上次只是能看到其他用户的图片、语音、文字等信息,但这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。
来源:松松科技 QQ/微信:lusongsong7
搜狗浏览器搜集用户隐私遭泄露
| 阅读量 | 分类: IT业界 | 作者: admin
相关文章阅读更多:
- 2011-05-04 15个在线制作图标的网站
- 2012-06-12 Windows 8:令人愤怒的操作系统
- 2012-06-18 阿里内部人爆料:马云有可能要坐牢
- 2012-06-19 京东天猫618大战延续:互指数据造假
- 2012-06-19 离职员工爆料移动手机卫士员工纷纷离职内幕
- 2012-06-19 UC和百度的绯闻疑云
- 2012-06-20 京东商城6月18日真实数据大揭秘
- 2012-06-20 晒一晒中国主要互联网企业的平均工资
- 2012-06-20 天猫做了一场很大的局,我们都是棋子
- 2012-06-20 淘宝网这招太损了 你熊脸的时间到了
- 2012-06-25 淘宝惊现敲诈团队
- 2012-06-25 DoNews攻击速途网的内幕:诋毁作假的流氓作风
- 2012-07-02 当当网产品经理潜伏人人网偷拍女厕所
- 2012-07-03 Facebook创始人Chris Hughes与男友正式完婚
- 2020-06-28本站开通了在线投稿,点此立刻给我投稿哦!
发表感想加入微信群
点此登录松松云平台免费认证