|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

搜狗浏览器被曝存安全漏洞 用户账户信息遭泄露

2013-11-06 16:55 作者:www.guigu.org 来源:新华网 HV: 编辑: 【搜索试试
  新华社上海11月5日新媒体专电(记者高少华)搜狗浏览器5日被曝出存在严重安全漏洞,用户使用QQ账号登录搜狗浏览器,可以查看到数千个其他用户的个人账号,包括QQ、邮箱、支付宝、银行等用户账户信息,从而给网民信息安全带来巨大隐患。
  
  网友“k53941”5日上午在专业技术论坛“卡饭”上称,发现搜狗浏览器一个大漏洞,用QQ账号登录搜狗,快速点击几下退出然后等几分钟,搜狗浏览器就会自动下载众多的密码自动填表、收藏夹、网页更新等信息。
  
  该网友发现,搜狗浏览器保存的几千个网站密码并不是用户自己保存的内容。在搜狗浏览器智能填表里保存了大量网站密码,涉及淘宝、网易和QQ邮箱等,如果点击相关密码甚至能进入别人的淘宝账号。
  
  搜狗浏览器泄露用户信息的消息一经发布即引发业界哗然。有网友表示,太可怕了,建议大家赶快去改自己淘宝、支付宝、网银等密码,“没准已经被下载到别人电脑里了”。
  
  针对搜狗浏览器出现的上述安全漏洞,安全厂商瀚海源CEO方兴认为,问题可能出在搜狗浏览器的云同步上。第一,无法确认云同步是否得到了用户授权;第二,能够同步到其他用户的信息,可能是人员管理或者失误造成。
  
  360安全卫士官方微博5日表示,经验证这是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致。提醒搜狗浏览器用户务必修改所有账户密码,在搜狗修复漏洞之前暂停使用。
  
  该起事件是国内互联网领域近年来一次罕见的信息泄露事件。中国互联网络信息中心此前发布的《中国网民信息安全状况研究报告》显示,近年来新型的信息安全事件不断出现,且迅速向更多网民蔓延;信息安全问题日益多样复杂化,令网民防不胜防;信息安全事件中所涉及的信息类型、危害类型越来越多,且日益深入,涉及网民的隐私,潜在的后果更严重。
  
  记者5日下午尝试下载安装搜狗浏览器,并用QQ账号登录后,发现上述用户信息泄露情况已不存在。搜狗公司相关负责人在接受记者电话采访时否认存在用户隐私被泄露现象。
  
  搜狗公司当天下午发布了“致用户书”,称搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象,并暗指是竞争对手屡次发起不正当竞争。
  
  长城重点安全实验室主任陈亮表示,搜狗浏览器的问题确实存在,目前爆料的一些情况可能已经被修复。这个问题并非最近才存在。他同时建议,用户要使用一些较为完善的浏览器,对于一些新功能不要尝鲜。
  
  
【对“搜狗浏览器被曝存安全漏洞 用户账户信息遭泄露”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·摄像头被曝存安全漏洞 谷歌禁用小米集成功能
·浏览器主页劫持屡禁不止 有法可依却维权不易
·手机浏览器安全引重视 360立足安全角逐头部市场
·“独狼2”借Ghost文件传播 锁定23款主流浏览器
·盗版Ghost携“独狼”Rootkit来袭 浏览器被劫持
·如何理解划分更细致的火狐浏览器的HTTPS安全提示
·如何读懂谷歌Chrome浏览器的Https安全提示?
·移动浏览器安全成刚需 装机量已变成伪数据
头条
微博数据疑似大规模泄露,用户手机号等信息外流 微博数据疑似大规模泄露,用户手机号等信息外
3月19日上午,有微博名为安全_云舒的用户转发微博时称:很多人的手机号码泄露了,根据……
·微博数据疑似大规模泄露,用户手机号等信息外
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
图文
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·华为智能安防的“神兽”来了 请重新认识智能安防
·发现“好望”角:安防分销迎来“小精智”时代
·微博数据疑似大规模泄露,用户手机号等信息外流
·报告称美国超过八成联网医疗成像设备易受黑客攻击
·Sensor Tower推出20余款App秘密收集数百万用户数
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·腾讯安全半年报揭秘区块链“三大安全威胁”
·智能手机信息安全隐患 百度知道为网友支招
·租车有风险如何能避免 cocar打造安全共享租车
·30余省市社保系统有漏洞 网络安全如何攻防?
·从共享单车被“黑” 看一直被忽视的APP安全
广告
硅谷影像
华为智能安防的“神兽”来了 请重新认识智能安防
华为智能安防的“神兽”来了 请重新认识智能安防
发现“好望”角:安防分销迎来“小精智”时代
发现“好望”角:安防分销迎来“小精智”时代
微博数据疑似大规模泄露,用户手机号等信息外流
微博数据疑似大规模泄露,用户手机号等信息外流
Sensor Tower推出20余款App秘密收集数百万用户数据
Sensor Tower推出20余款App秘密收集数百万用户数
DDoS攻击离你有多近?华为未然来揭秘!
DDoS攻击离你有多近?华为未然来揭秘!
英特尔芯片新安全漏洞能够导致设备加密功能失效
英特尔芯片新安全漏洞能够导致设备加密功能失效
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>