搜狗浏览器被曝搜集并泄露用户隐私[编辑]
各位爱上网的同学们注意啦,国内多家媒体曝出搜狗浏览器存在漏洞,任何人使用QQ帐号登录搜狗浏览器,退出后便可在智能填表里查看数千其他搜狗浏览器用户的个人账号,包括人人、邮箱、公积金、支付宝、银行等涉及用户财产的账户信息。
前两日,看到了电脑网页上以及各种网络视频上出现了搜狗浏览器泄露客户安全隐私,国内安全论坛卡饭有用户曝料称,使用QQ账号登搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。一石激起千层浪,随后不少网友纷纷发表微博曝料。不过,搜狗方面随后发表声明称,搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象,并暗示这是某些竞争对手在幕后恶意中伤、发起不正当竞争,并且不放弃诉诸法律的权利,但是搜狗并未明示甚至暗示是哪些竞争对手。
通过QQ账号授权登陆搜狗浏览器,通过登陆界面,快速点击几下退出,不用进行什么其它的操作,搜狗浏览器就自动下载众多的账号密码、收藏夹、网页更新提醒等等,而重点在于收藏夹里保存的都不是用户个人的信息,而是一些其他用户的信息,其中包括海量的12306账号信息和密码。
网络上这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。
正在用搜狗浏览器的我觉得,这可能是近年来的一次重大网络安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、云存储、邮箱等财产和隐私数据的账户。这次搜狗浏览器的安全漏洞已经直接影响到数千万用户的隐私和财产安全。
在网上对搜狗查询得知,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月乌云漏洞报告平台发布微博曝料发现微博疯传搜狗输入法泄密事件。但搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞却只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。
在这个互联网越来越发达的时代,网络产品带来的网络安全将会是一个重要的问题。
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。