央視報道中,記者成功使用搜狗瀏覽器獲取了一關鍵字行銷名用戶的淘寶賬號信息(視頻截圖)
  法制晚報訊(記者 範博韜)昨天,有網友發帖稱,使用最新版本的搜狗瀏覽器可以獲得其他用戶膠原蛋白的賬戶信息,泄密範圍包括淘寶網、人人網和各類電子郵箱。獲取密碼後,可以直接登錄甚至用別人的賬號購物。昨晚,央視新聞頻道也對此進行了報道,稱的確出現了泄密。而搜狗方面表示並未發現該漏洞。
  搜信用貸款狗瀏覽器可泄密
  網帖爆料
  搜狗瀏巴里島覽器可泄密
  昨天下午,記者在網帖中看到,發帖者稱他在更新了搜狗房屋二胎瀏覽器4.2版本後,使用QQ賬號進行登錄。退出登錄時發現,搜狗瀏覽器通過智能填表功能,自動下載了許多密碼、用戶名以及收藏夾等信息,這些信息都不是他自己保存的。
  該網友表示,這些自動下載信息包括淘寶、微博、郵箱等常用網絡功能的密碼,隨便點擊一個就可以直接用他人的賬號登錄併進行正常操作,甚至可以進行網上購物。同時他還在網絡上發佈了照片和視頻。
  昨晚11時許記者發現,原帖已經被刪除,目前在網上流傳的都是複製或截圖版本。
  泄密現象存在已於昨夜修複
  央視揭露
  泄密現象存在已於昨夜修複
  今天凌晨零時許,記者按照該網帖的操作步驟,更新了搜狗瀏覽器4.2版本後進行登錄、退出,然後使用智能填表功能,但並未發現有其他用戶的信息被下載。
  在昨晚中央電視臺新聞頻道的《24小時》節目中,也對此事進行了報道。央視記者報道其進行了成功操作,獲取了上千個其他用戶信息,並且使用其中一條信息成功登錄了他人的淘寶賬戶。
  這些密碼信息,包括涉及公積金、各類電子郵箱、淘寶等,也有一些政府部門網上管理系統的密碼。
  不過在節目中記者強調,截至昨晚11時40分,搜狗瀏覽器已不再具備下載他人信息的“功能”。
  瀏覽器可能未經嚴格測試
  網絡專家
  瀏覽器可能未經嚴格測試
  今天上午,長城重點安全實驗室的陳亮主任告訴記者,昨天他們安排人員進行了測試,並未發現密碼泄露的情況,該漏洞已被修複。但他們發現,在用搜狗瀏覽器登錄時進行賬戶切換,查看歷史記錄會發現一些自己並沒有訪問過的網站。
  對於網絡爆料,陳主任告訴記者,他認為搜狗瀏覽器可能並未對這一功能進行嚴格的安全測試,而一些專業人士喜歡對新產品進行非常規測試,在意外的情況下接通了搜狗的後臺管理系統,進而無條件下載到了其他用戶的瀏覽信息。
  此外,還有一種可能性是搜狗瀏覽器的數據庫出現了錯誤。
  陳主任提示說,大部分用戶缺乏安全意識,所有網站都使用一套密碼,而搜狗的智能填表功能可以很方便地進行登錄,但存在安全隱患。因此,在日常使用時千萬不要“一套密碼走天下”,密碼長度要大於6位,而且要有特殊字符。同時儘量不對密碼和用戶名進行保存。此外,在使用瀏覽器時不要安裝插件。
  未發現漏洞
  搜狗回應
  未發現漏洞
  記者在搜狗瀏覽器的官方微博上看到,昨天下午3時53分,搜狗發佈了致用戶書。搜狗在其中表示,他們在昨天發現網帖後立即組織技術團隊進行了查證,確認網上所傳的現象並不存在。
  同時,該微博稱,搜狗一直重視隱私的保護,並暗示此次事件是競爭對手發起的不正當競爭。
  今天上午,搜狗技術團隊又向記者重申了這一點。
  對於這條聲明,一些網友表示不認同。有網友稱,在發現漏洞後曾進行過測試,的確發現了問題,只不過後來漏洞被修複而已。文/記者 範博韜
  (原標題:搜狗瀏覽器被曝泄密 涉及各類網站密碼 可用他人信息直接網購 昨晚被央視曝光 搜狗稱沒發現問題)
創作者介紹

設計傢俱

pk63pkropo 發表在 痞客邦 PIXNET 留言(0) 人氣()