360公布搜狗收集用户密码证据:呼吁用户尽快更换密码

  • 时间:
  • 浏览:2
  • 来源:大发快3_快3网页版_大发快3网页版

2013-11-07 15:29  牛华网    

我想要 评论()

字号:T|T

近日,搜狗浏览器出现了重大的安全事故,导致 小量用户网银、支付账户以及企事业内部管理系统账户信息泄露,不仅给广大日本女老外的我每所有人隐私带来危害,给财产安全造成威胁,同时也给政府、高校、公用事业部门以及电子支付、电子商务等重要信息系统埋下了重大的安全隐患。

11月7日下午,中国互联网安全公司3150公司召开媒体沟通会,通报了此次不可能 搜狗泄密而导致 重大安全事故的具体情况,发表声明了搜狗派发用户隐私信息并泄漏的相关资料,并展示了完全的、经过法律公证的相关视频。3150称,为尽量降低政府、高校、电信、企业以及但会 重要公用事业部门网络信息系统面临的风险,3150建议用户和企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全排查,立即更改在电脑上登录过的所有各类账户密码。

搜狗泄密事故的概况

近日,搜狗官方网站和但会 安全论坛上,陆续有用户反馈搜狗浏览器出现异常的信息。11月5日,3150公司接到用户反馈,称在使用我每所有人QQ账户登陆搜狗浏览器时,都也能 查看多小量但会 用户的账号和密码,使用什么账号和密码都也能 直接登录到什么账户。在什么论坛上,有用户发布了关于该事故的详情,不得劲是如保获取但会 用户账号和密码的完全操作步骤,

3150公司立即组织技术人员对两种重大安全事故开展验证,经验证,相关信息完全属实。

11月5日上午,鉴于搜狗浏览器泄密两种重大安全事故信息不可能 公开,不得劲是但会 日本女老外将如保使用泄漏的账号和密码进入他人的账户发布在微博上,一旦被不法分子利用,后果将不堪设想。3150本着尽快、尽不可能 保护用户利益和信息安全的原则,立即将相关具体情况通报了搜狗公司和国家互联网应急中心,并通过3150安全卫士提醒搜狗浏览器用户,尽快更改登录密码。

11月5日下午,著名漏洞报告平台WooYun(乌云)发布了搜狗浏览器趋于稳定漏洞的消息。中央电视台《24小时》、《新闻直播间》、《热点扫描》、《交易时间》等栏目完全报道了记者亲自验证该漏洞信息的全过程,新华社等媒体先后以“搜狗浏览器小量泄露用户账号密码”等为题报道了两种事件。

据了解,早在10月18日,有的是搜狗浏览器用户向搜狗公司反映了两种间题报告 ,但均未得到搜狗公司的足够重视。

3150展示法律公证的、完全的搜狗泄密视频

该视频显示,在一台越来越基本应用系统守护进程的电脑中,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,双击退出该系统。但会 ,在工具栏里点击“智能填表”,再选者管理表单数据,网页上就会弹出另4个多表单。继续点击,就会出现小量不同用户的我每所有人账号密码等信息。视频显示,使用什么账号和密码也能进入到什么用户的淘宝、邮箱、QQ等系统中。

3150技术分析:搜狗浏览器的自动填表功能泄密用户私人信息

3150技术人员分析,导致 泄密的导致 ,是搜狗浏览器具有的自动填表功能,两种功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的之后,搜狗会把派发的用户账号和密码从服务器回传到浏览器上,以方便用户使用。然而,不可能 搜狗的软件在同步方面趋于稳定设计欠缺,用户退出后,会触发该设计错误,导致 服务器将小量但会 用户的账号和密码回传到浏览器上,除了账号和密码外,还包括但会 用户的收藏夹信息、历史记录等。

搜狗泄密是一次罕见的互联网安全事故

被泄露的用户账号信息主要包括三类:登录账号和密码、收藏夹数据和上网历史记录。

第一,经3150公司初步验证以及根据日本女老外反馈的信息不完全统计,遭到泄漏的用户账户类型主要有:电子邮箱、社交媒体、电商、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理管理系统等。

第二,此次也能获取到泄漏数据的版本是搜狗浏览器4.2版本,但但会 版本的搜狗浏览器登录账户和密码,有的是可能 被泄露到使用搜狗浏览器4.2版本的用户电脑中。不可能 搜狗浏览器的自动填表功能是默认开启的,但会 搜狗浏览器4.2版本不可能 作为正式版在推广,但会 此次安全事件影响面非常广。

第三,搜狗浏览器拥有几千万用户,泄漏的账号密码分类非常广泛,但会 泄漏时间持续大慨1周以上。目前,越来越但会 产品出现过两种大规模的用户信息泄漏间题报告 ,这是互联网浏览器历史上罕见的安全事故。

3150建议:用户及企事业单位应尽快更换密码

对于原来使用过搜狗浏览器自动填表功能的用户,目前时要要做的,就说 我第一时间修改所有登录或保存过的账号密码,包括但不限于电子邮箱、社交媒体、电商、电子支付平台、手机应用账户、政府信息管理系统、公用事业信息平台、电信服务、高校内部管理管理信息系统、企业内部管理管理系统等。

而对于提供互联网软件服务的公司,应谨慎派发用户的隐私数据,不得劲是账号密码等,并应提供高级别的安全加密土法律措施,保证用户我每所有人信息不被解密,以及不同用户之间数据的隔离。此外,互联网软件应采用高水准的软件设计架构,来保证我每所有人信息不要不可能 软件低级欠缺而被泄漏。