根据公布的完整视频,搜狗浏览器发生了重大安全事件,导致大量用户网银、支付账户和内部系统账户信息泄露。它不仅给网民的隐私带来危害,也对财产安全构成威胁。与此同时,它也给政府、大学、公用事业、电子支付和电子商务等重要信息系统带来重大安全风险。泄露的用户账号信息主要包括登录账号和密码、收藏夹数据和在线历史。互联网安全公司360公司建议用户、企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全检查,并立即更改登录电脑的各类账户密码。
视频显示,在一台只有基本应用的电脑上,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码注册登录,双击退出系统。然后,在工具栏中点按“智能填表”,然后选择“管理表单数据”,网页上会弹出一个表单。如果继续点击,会出现很多不同用户的个人账号密码等信息。视频显示,这些账号和密码可以用来访问这些用户的淘宝、邮箱、QQ等系统。
据信息安全技术人员分析,泄密原因是搜狗浏览器的自动填表功能,将用户账号和密码上传到搜狗服务器。当用户再次使用搜狗浏览器时,搜狗会将收集到的用户账号和密码从服务器发送回浏览器,方便用户使用。然而,由于搜狗软件同步的设计缺陷,在用户退出后会触发这一设计错误,这将导致服务器向浏览器发回大量其他用户的帐户和密码,包括除帐户和密码之外的其他用户喜欢的信息和历史记录。
根据360公司的初步核实和网民反馈信息的不完全统计,泄露的用户账户主要包括电子邮件、社交媒体、电子商务、电子支付、手机应用账户、电信运营商、政府、高校和企业内部管理系统等。这次能获得泄露数据的版本是搜狗浏览器4.2版,但是其他版本的搜狗浏览器的登录账号和密码可能会泄露到使用搜狗浏览器4.2版的用户电脑上。由于搜狗浏览器的自动填表功能默认开启,并且搜狗浏览器4.2版已被推广为官方版本,此次安全事件影响较大。
1.《搜狗泄密 搜狗浏览器泄密酿重大安全事故》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《搜狗泄密 搜狗浏览器泄密酿重大安全事故》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/fangchan/1526248.html
