日前有用戶(hù)曝料稱(chēng),使用QQ賬號(hào)登錄搜狗瀏覽器,可以查看到數(shù)千其他用戶(hù)的個(gè)人賬號(hào),包括QQ、郵箱、支付寶、銀行等涉及用戶(hù)財(cái)產(chǎn)的賬戶(hù)信息,甚至可以直接進(jìn)入其他人的支付寶進(jìn)行轉(zhuǎn)賬購(gòu)物,甚至直接支付交易。一石激起千層浪,隨后不少網(wǎng)友紛紛發(fā)表微博曝料。
通過(guò)QQ賬號(hào)授權(quán)登陸搜狗瀏覽器,通過(guò)登陸界面,快速點(diǎn)擊幾下退出,不用進(jìn)行什么其它的操作,搜狗瀏覽器就自動(dòng)下載眾多的賬號(hào)密碼、收藏夾、網(wǎng)頁(yè)更新提醒等等,而重點(diǎn)在于收藏夾里保存的都不是用戶(hù)個(gè)人的信息,而是一些其他用戶(hù)的信息。
技術(shù)專(zhuān)家建議說(shuō),這可能是近年來(lái)罕見(jiàn)的一次重大安全事故,在搜狗公司修復(fù)此漏洞之前,建議用戶(hù)千萬(wàn)不可使用此瀏覽器。對(duì)于曾經(jīng)使用搜狗瀏覽器登陸過(guò)的賬戶(hù)密碼的用戶(hù),也要立刻修改全部密碼,尤其是涉及到銀行、支付寶、游戲帳號(hào)、云存儲(chǔ)、郵箱等財(cái)產(chǎn)和隱私數(shù)據(jù)的賬戶(hù)。這次搜狗瀏覽器的安全漏洞已經(jīng)直接影響到數(shù)千萬(wàn)用戶(hù)的隱私和財(cái)產(chǎn)安全。
工信部電信研究院總工程師余曉暉指出,面對(duì)大規(guī)模網(wǎng)絡(luò)安全事件,需要有第三方權(quán)威的檢測(cè)機(jī)構(gòu)出面厘清真相,可以通過(guò)技術(shù)手段及時(shí)監(jiān)督、公布、反饋互聯(lián)網(wǎng)安全漏洞,確認(rèn)披露相關(guān)細(xì)節(jié)。同時(shí)有專(zhuān)家也指出要斷定搜狗瀏覽器是否存在用戶(hù)隱私信息泄露的情況仍需要進(jìn)一步調(diào)查。他認(rèn)為,若建有相關(guān)機(jī)制,相關(guān)部門(mén)可以要求涉事企業(yè)對(duì)涉及網(wǎng)絡(luò)公共安全的問(wèn)題進(jìn)行說(shuō)明,并要求企業(yè)直面后果。
|
二維碼掃描下載 |
|||
分類(lèi):網(wǎng)絡(luò)工具
評(píng)分:
|
||||
| 支持平臺(tái):Android、Apple |
