互联网的发展快速,不仅仅是企业的转动,更是每个网民的参与,同时提供了更多的信息,5日,一位网友的帖子引发了爆炸式的轰动效果。该网友在专业技术卡饭论坛上称,使用QQ号账号登陆搜狗浏览器,可以查到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接支付交易。对此搜狗在官方微博上作出回应称,搜狗浏览器技术团队进行查证后确认并不存在此类现象,并暗示是竞争对手屡次发起的不正当竞争。

此外央视也对此事进行了相应报道:

搜狗浏览器泄漏用户事件

经央视记者验证,在一台只有基本应用程序的电脑中下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,随后退出该系统,在工具栏里点击“智能填表”,再选择管理表单数据,网页上就会弹出一个表单,显示淘宝、QQ邮箱、公积金、12306火车订票系统等,继续点击,就出现了账号密码等信息。

记者发现,这些账号是从来没有使用过的他人账号。为了验证这些账号的真实性,记者使用搜狗浏览器打开淘宝网站,再次点击智能填表系统中的“填写当前表单”,浏览器自动进入该用户的账户系统。

据记者粗略统计,搜狗浏览器泄露的用户账号密码数量越有上千个。微博上,众多网民也亮出各种泄露的账号密码,结合记者所见和网民披露,此次信息泄露涉及公积金、各类电子邮箱、彩票、淘宝、苹果携程、人人、12306火车票订票网站、一些政府部门网上管理系统,以及一些高校网站。

国际开源网络程序安全研究组织专家陈亮在接受央视采访时表示,自己在测试时候也发现了这一漏洞。陈亮分析认为,导致该漏洞的可能是其中一个插件接口存在问题,同时搜狗也违反了密码设置的最基本原则,就是明文保存密码信息。

据了解,昨日搜狗浏览器漏洞被媒体披露后,搜狗曾于下午发布声明否认存在这一漏洞,但并未对网上已经公开的视频证据以及相关技术细节作出有力回应,这一声明也并未获得网友认同。

转自:比特网:http://net.chinabyte.com/353/12766353.shtml

发表评论

你的email 地址不会公开 西天字段已标记为 *

你也可以使用 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

清除表单提交