-
-
360规劝搜狗“提醒用户修改密码,比掩饰漏洞更重要!”
-
发表于: 2013-11-6 12:39 718
-
今日专业安全论坛曝光搜狗浏览器会泄露用户密码,涉及网银、支付宝等重要账户,360安全中心经过技术验证,发现该问题是搜狗浏览器涉及到个人隐私数据服务的严重漏洞。对此搜狗官方却矢口否认,公开宣称“并不存在此类现象”。对于搜狗漠视用户利益、反而加以掩饰和推卸责任的做法,360安全中心声明如下:
一、搜狗浏览器漏洞真实存在,360安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。根据360技术人员验证,用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户,点击就可以进入这些账号。
二、经过360安全中心的初步安全评估,搜狗浏览器泄露用户隐私数据,不光涉及个人用户,还带有大量企事业单位管理系统的账号登陆信息,初步列举如下:住房公积金账户、网易邮箱账户、**账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证,早在10月31日在搜狗产品论坛里就有用户反馈过此情况,这意味着可能已经有大量用户信息泄露。如不及时修改密码,不仅用户的网银、网购账户会遭遇威胁,大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。
三、搜狗否认漏洞信息,是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞,重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露,对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码,反而一味隐瞒和掩饰问题,完全不理会用户可能蒙受重大损失,这是非常不负责任的做法。
四、作为中国最大的互联网安全公司,360安全中心有责任呼吁搜狗公司尽快采取措施,与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作,帮助搜狗用户排除风险。我们再次强烈建议,将所有通过搜狗浏览器登录保存的账户密码全部更改,特别是涉及到银行、支付宝等财务数据的账户。
360希望看到此消息的朋友,马上通知您身边曾经使用过搜狗浏览器的朋友,尽快修改密码,减少损失和风险!
一、搜狗浏览器漏洞真实存在,360安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。根据360技术人员验证,用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户,点击就可以进入这些账号。
二、经过360安全中心的初步安全评估,搜狗浏览器泄露用户隐私数据,不光涉及个人用户,还带有大量企事业单位管理系统的账号登陆信息,初步列举如下:住房公积金账户、网易邮箱账户、**账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证,早在10月31日在搜狗产品论坛里就有用户反馈过此情况,这意味着可能已经有大量用户信息泄露。如不及时修改密码,不仅用户的网银、网购账户会遭遇威胁,大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。
三、搜狗否认漏洞信息,是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞,重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露,对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码,反而一味隐瞒和掩饰问题,完全不理会用户可能蒙受重大损失,这是非常不负责任的做法。
四、作为中国最大的互联网安全公司,360安全中心有责任呼吁搜狗公司尽快采取措施,与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作,帮助搜狗用户排除风险。我们再次强烈建议,将所有通过搜狗浏览器登录保存的账户密码全部更改,特别是涉及到银行、支付宝等财务数据的账户。
360希望看到此消息的朋友,马上通知您身边曾经使用过搜狗浏览器的朋友,尽快修改密码,减少损失和风险!
赞赏
看原图
赞赏
雪币:
留言: