|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

搜狗浏览器出现大漏洞 搜集用户隐私遭泄露

2013-11-05 14:57 作者:www.guigu.org 来源:猎云网 HV: 编辑: 【搜索试试

今天,有网友在专业技术卡饭论坛上称,使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。

网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。

在搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。

搜狗浏览器搜集用户隐私遭泄露

使用QQ账号登陆搜狗网络账号

搜狗浏览器搜集用户隐私遭泄露

搜狗浏览器智能填表功能里保存大量网站密码,涉及淘宝、微博等大量用户

搜狗浏览器搜集用户隐私遭泄露

可直接登陆淘宝账户

搜狗浏览器搜集用户隐私遭泄露

进入淘宝账户后可直接进行网购交易

搜狗浏览器搜集用户隐私遭泄露

收藏夹中出现大量其他用户保存的内容

有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。

已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户财产受损失。

有技术人员建议说,这是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

据悉 ,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。

在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。

有网友表示,上次只是能看到其他用户的图片、语音、文字等信息,但这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。

【对“搜狗浏览器出现大漏洞 搜集用户隐私遭泄露”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·谷歌宣布逐步阻止Chrome浏览器下载不安全文件
·谷歌研究人员在苹果Safari浏览器中发现多个安全
·搜狗、讯飞、百度三款输入法孰更创新?且看赛诺
·浏览器的死亡与重生:PC凌冬,移动端才是未来
·用AI复刻声音,搜狗手机浏览器让你听见远方的爱
·搜狗手机浏览器上线有声陪伴,让声音陪家人过年
·苹果浏览器BUG:正规网址或是黑客篡改的李鬼网页
·UC浏览器12.0版本上线 全新体验如约而至
头条
多种流行iOS应用程序未经用户同意读取剪贴板内容 多种流行iOS应用程序未经用户同意读取剪贴板
据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读……
·多种流行iOS应用程序未经用户同意读取剪贴板
·苹果应用商店禁止非官方新型冠状病毒相关应用
·微软终止支持Windows 7数月 Windows 7仍占市
·苹果新增多项审核条例,微信适配速度不敌What
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
图文
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·多种流行iOS应用程序未经用户同意读取剪贴板内容
·喜报I纷享销客携手飞书深诺集团构建多元化数字经
·狂奔之后RPA企业开始精耕细作:建生态、补短板、
·微软子公司GitHub同意收购代码分发初创公司NPM
·喜报:纷享销客携手深诺集团构建多元化数字经营体
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·智慧商贸进销存“慧”营销 商品套餐灵活销售
·360手机助手安全播报:警惕二把刀GPS导航软件
·陌陌成色情交易重灾地 移动端色情交易亟待封
·Q立方2.0 beta1新版发布:新增语音助手
·用户称iOS 8.1仍然没有解决iPad蓝屏问题
广告
硅谷影像
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴板内容
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化数字经
狂奔之后RPA企业开始精耕细作:建生态、补短板、推进市场落地
狂奔之后RPA企业开始精耕细作:建生态、补短板、
微软子公司GitHub同意收购代码分发初创公司NPM
微软子公司GitHub同意收购代码分发初创公司NPM
喜报:纷享销客携手深诺集团构建多元化数字经营体系
喜报:纷享销客携手深诺集团构建多元化数字经营体
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>