公安警示:360曝重大安全漏洞泄漏个人隐私 |
| 2013-12-11 12:30 作者:www.guigu.org 来源:华北法制 HV: 编辑: 【搜索试试】
|
|
11月26日,乌云漏洞平台在微博上披露,有白帽子发现360账号系统存在“任意用户密码修改”漏洞,使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载,随后多地公安发布警示微博。龙岩公安在其新浪官方微博表示,360存在重大安全漏洞泄露用户隐私,警示使用360产品的用户尽快修改密码,避免造成不必要的利益损失。
【龙岩公安博警在线官方微博截图】
一直以来,360站在“用户安全和隐私”的道德制高点上,攻击其他互联网厂商,作为互联网业的“安全教主”居然被爆出自身系统设计存在设计缺陷,引来不少用户评论。微博用户“老绵羊1984”质问到:“网民的隐私,安全谁来保证”,ID“运筹帷幄”表示“太可怕了”。还有网友调侃到:“@360技术支持,需要弹窗提示用户一下不???”
另外,记者了解到该漏洞早在2012年6月份已被网友爆出过,属于“设计缺陷/逻辑错误”,也就是说在设计之初完全可以避免。但不知为何,此漏洞一年内被爆出两次。这更让360所谓“捍卫用户隐私”的形象一夜之间成为皇帝的新衣。
目前,360已承认该漏洞确实存在,但对此漏洞为何在2012年6月第一次被曝后又被再次爆出,360并未对此做出说明。安全技术人员则建议,在360彻底杜绝漏洞潜在威胁之前,应尽快更新和修改个人密码,降低篡改可能;其次,清空或者转移全部通过360账户保存的历史资料和云端信息; “当然,最稳妥的方式还是在事件明朗之前,慎用360相关产品。”
|
|
|
|
【对“公安警示:360曝重大安全漏洞泄漏个人隐私”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
