首页
社区
课程
招聘
搜狗曝重大安全漏洞 大量用户隐私被泄露
发表于: 2013-11-5 19:51 2593

搜狗曝重大安全漏洞 大量用户隐私被泄露

2013-11-5 19:51
2593
新闻链接:http://s.pop.zt.360.cn/pop/20101220/3107.html?tpl=df&page=1
新闻时间:2013-11-05
新闻正文:

近期,接到用户反馈,使用自己的QQ账户登陆搜狗浏览器,可以查看到大量其他用户的所有账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。专业安全技术论坛卡饭上,也有安全技术人员对此进行详细披露。

视频实录搜狗浏览器泄露大量用户隐私

经360技术人员验证,搜狗浏览器的“智能填表”功能存在重大安全漏洞。用户在使用QQ账户登陆搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的用户名和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等所有账户,点击就可以顺利进入这些帐号。

经分析,这是搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。

据微博网友反馈,搜狗浏览器“智能填表”已导致大量用户账号可被他人登录,涉及各大购物网站、电子邮件、公共服务网站、企业管理后台等重要账号,以下为部分反馈实例:
苹果商城账号:http://weibo.com/3803198634/AhiY98OHm
网易邮箱账号:http://weibo.com/3802933833/AhilN2EUm
网易**账号:http://weibo.com/3802020963/AhiU4uAn5
人人网账号:http://weibo.com/3805571439/AhiG95iXQ
小米账号:http://weibo.com/2813443412/AhiB4nAhm
淘宝账号:http://weibo.com/3805569521/Ahit34WwQ
公积金账户:http://weibo.com/3805571439/Ahi8GoYoi
广东省公务员考试录用管理信息系统账户:http://weibo.com/3803190611/AhkFN1DRl
聚美优品账号:http://weibo.com/3805904535/Ahkzcmqbd
当当网账号:http://weibo.com/3803202195/AhkrbC11L
QQ邮箱账号:http://weibo.com/3805897473/Ahkgscdpr
携程账号:http://weibo.com/3805889677/AhkbvayiS
学信档案账号:http://weibo.com/3803195398/Ahk7z6rmJ
某色情网站VIP账号:http://weibo.com/3803182376/AhjrVnsxp

由于搜狗的重大安全漏洞非常容易重现,任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户的隐私被泄露,财产受损失。

鉴于此漏洞涉及用户数量庞大,危害性极强,属于互联网上重大安全事件。360已经紧急通知国家互联网应急中心(CNCERT)和搜狗公司。

强烈建议用户:

1、所有曾经使用搜狗浏览器登陆过的账户密码全部需要修改,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

2、在搜狗浏览器修复漏洞之前,暂停使用该浏览器,换用其他浏览器。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 70
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
国内的软件产品,有几家的是没有漏洞的?基本都有吧。
2013-11-13 13:25
0
游客
登录 | 注册 方可回帖
返回
//