首页 > 品质中心 > 360正告搜狗:提醒用户改密码比掩饰漏洞更重要

360正告搜狗:提醒用户改密码比掩饰漏洞更重要

来源:大发 | 时间:2018-10-23 人气:[!--onclick-

  日晚间消息,今日有安全论坛网友称搜狗浏览器存在安全漏洞,可能导致用户隐私数据泄露,引发诸多媒体和网民的集体关注。搜狗公司于下午发表官方声明,否认漏洞存在。安全厂商

  今日专业安全论坛曝光搜狗浏览器会泄露用户密码,涉及网银、支付宝等重要账户,360安全中心经过技术验证,发现该问题是搜狗浏览器涉及到个人隐私数据服务的严重漏洞。对此搜狗官方却矢口否认,公开宣称“并不存在此类现象”。对于搜狗漠视用户利益、反而加以掩饰和推卸责任的做法,360安全中心声明如下:

  一、搜狗浏览器漏洞线安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。根据360技术人员验证,用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户,点击就可以进入这些账号。

  360安全中心的初步安全评估,搜狗浏览器泄露用户隐私数据,不光涉及个人用户,还带有大量企事业单位管理系统的账号登陆信息,初步列举如下:住房公积金账户、网易邮箱账户、彩票账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证,早在10月31日在搜狗产品论坛里就有用户反馈过此情况,这意味着可能已经有大量用户信息泄露。如不及时修改密码,不仅用户的网银、网购账户会遭遇威胁,大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。

  三、搜狗否认漏洞信息,是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞,重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露,对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码,反而一味隐瞒和掩饰问题,完全不理会用户可能蒙受重大损失,这是非常不负责任的做法。

  360安全中心有责任呼吁搜狗公司尽快采取措施,与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作,帮助搜狗用户排除风险。我们再次强烈建议,将所有通过搜狗浏览器登录保存的账户密码全部更改,特别是涉及到银行、支付宝等财务数据的账户。

  希望看到此消息的朋友,马上通知您身边曾经使用过搜狗浏览器的朋友,尽快修改密码,减少损失和风险!

  指导单位:中国互联网协会网络营销工作委员会 ISO27001.w3c京ICP证110302号

网站编辑:爱发168

爱发168 相关信息

    无相关信息
网易账号安全中心

www.g22.com

网易账号安全中心 360正告搜狗:提醒用户改密码比掩饰漏洞更重要