搜狗浏览器出现大漏洞 搜集用户隐私遭泄露

今天,有网友在专业技术卡饭论坛上称,使用QQ帐号登录">搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。

网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。

在搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱。甚至可以进入淘宝账户进行网购交易。

使用QQ账号登陆搜狗网络账号

搜狗浏览器智能填表功能里保存大量网站密码,涉及淘宝、微博等大量用户

可直接登陆淘宝账户

进入淘宝账户后可直接进行网购交易

收藏夹中出现大量其他用户保存的内容

有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。

已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。这样,数千万用户的核心账户直接会被登陆,可能造成大量用户财产受损失。

有技术人员建议说,这是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。

据悉 ,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。

在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。

有网友表示,上次只是能看到其他用户的图片、语音、文字等信息,但这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。

时间: 2024-10-02 22:27:29

搜狗浏览器出现大漏洞 搜集用户隐私遭泄露的相关文章

苹果出售翻新iPhone 用户隐私遭泄露

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   [科技讯]10月31日消息,家政从业者Kacy-Jo Frasca最近接到陌生男人的来电,对方声称可以看到自己的所有照片和邮件.原来她曾经用过的手机被苹果再次出售,而这部手机仍然连接着自己的iCloud账户. 今年三月她购置了一部新iPhone,发现屏幕有问题,苹果为她更换了一部新手机,没想到旧手机被苹果再次出售,而且没有进行账户清理.这就导致两部手机同时连接她

Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

       继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的用户量远不及Facebook,但仍是世界上最受欢迎的英

Myspace 史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了

继领英1.67亿用户用数据被爆泄漏后,著名付费黑客数据搜索引擎LeakedSource发表博文称Myspace也被黑,近4.3亿用户数据被泄漏,并已获得数据副本,可在他们的网站上进行查询. Myspace史上最大用户数据遭泄露,社交网站该注意修补这个漏洞了 目前,Myspace官方还未证实这一消息的可靠性,但如果情况属实,这将是史上最大规模的密码泄露事件.外媒调侃道,这个世界上只有两种公司,一种是被黑过的公司,一种是被黑了也不知情的公司.显然,Myspace属于第二种. 虽然Myspace现在的

百度偷拍用户隐私遭曝光

近日,"3B大战"升级,百度与360的矛盾再度激化.1月28日,360公司官方表示,百度凤巢系统正在大规模部署"偷拍插件",该插件在未作任何提示.未经用户允许的情况下,暗中对用户电脑屏幕截图,并把图片上传到百度服务器.以此来监测用户是否使用360浏览器,此举涉嫌侵犯用户隐私权. 百度要求用户安装"偷拍插件"的做法,目前只针对二.三线城市,在监管部门和媒体集中的北.上.广区域,暂时没有提示用户安装该控件.分析人士表示,百度此举意在逃避监管.而在北上

央视报道:UC浏览器存安全漏洞,用户账户频遭盗取

本月,央视新闻曝光黑客利用安卓手机系统及UC浏览器等手机APP存在的安全漏洞植入木马病毒,窃取用户隐私数据,目前已导致多名用户网银.支付宝账号密码被盗.这是今年5月份以来UC浏览器第二度被曝光安全问题. 黑客利用UC浏览器安全漏洞盗取手机用户支付宝余额 根据央视新闻报道,手机用户王小姐日前收到朋友发来的二维码,扫码后手机自动下载了一张陌生的美女图片,对此王小姐并未引起警惕,谁知当晚其支付宝账户中的几百元余额竟不翼而飞! 手机安全专家现场模拟还原了黑客的作案手法: 首先,黑客制造一个包含木马病毒的

搜狗浏览器两大新功能体验

  随着WiFi的极速普及,以及4G网络的正式开启,手机上网已悄然迈进了一个崭新的时代.由于不再受到网络的束缚,人们可以随时随地畅享网络,游戏娱乐.新闻浏览.分享等.近日更新的搜狗浏览器加入了独有的"飞传"和"视频/小说嗅探"两大功能,并且支持多款主流浏览器跨屏使用.可以说在PC到移动端的分享方面令人眼前一亮,不妨让我们来抢先体验一下这两大新功能. ▲搜狗浏览器 一.视频/小说嗅探,精彩尽在掌握 除了不再局限于上网速度,智能手机目前正朝着大屏化发展,大屏旗舰手机屡见

AppStore出现漏洞 用户隐私遭大规模泄漏

AppStore出现漏洞 用户隐私遭遇大规模泄漏,一般来说所有的app上架商店的时候都会经过苹果的严格审查,不过苹果的审查也并非是万能的,今日就曝光了一个针对苹果设备隐私的漏洞,已有数千款应用中招. FireEye称,在苹果iOS应用商店内有1220款应用可能会受此影响.FireEye未透露这些应用的具体名称,但其已通知了这些应用的开发商.FireEye警告称,尽管JSPatch技术对于iOS开发十分有用,但如果被黑客利用,可能给用户带来巨大风险. 据悉,开源软件JSPatch上存在的安全漏洞,

Google Play隐私保护出漏洞 付费用户个人信息泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 Google Play隐私保护出漏洞(腾讯科技配图) 腾讯科技讯(王芮) 北京时间2月15日消息,据国外媒体报道,谷歌(微博)应用商店Google Play在没有获得用户许可的情况下,将付费用户的个人信息透露给了应用开发者. 根据澳大利亚的一位应用开发者丹-诺兰(Dan Nolan)透露,谷歌曾发送给他购买他的应用用户的姓名.住址以及电子邮箱地址,而这些资料足以使他能找到并骚扰那些留下负面评价的用户.诺兰是在近期升级付费用户信息时在他的"商家账户&

华夏名网遭心血漏洞攻击用户隐私泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 IDC服务商华夏名网在官网发布公告称网站遭到SSL心血漏洞攻击,下面是官方公告的截图 (华夏名网官网公告截图) 华夏名网称,在最近几天内该公司发现有用户域名被恶意解析到境外网站,导致用户网站被劫持.该公司技术人员分析系统日志,发现导致漏洞的原因可能是该公司4月7日升级openssl版本修复"心血漏洞",但并未对nginx和apache服务进行重启导致的.由于该漏洞第二天中午及时得到修复,只有少量用户隐私泄露,并未涉及到大量用户数据被盗.该