首页 >> 通信新闻 >> 滚动 >> 正文
 
360正告搜狗:提醒用户改密码比掩饰漏洞更重要
http://www.cww.net.cn   2013年11月6日 13:42    

11月5日晚间消息,今日有安全论坛网友称搜狗浏览器存在安全漏洞,可能导致用户隐私数据泄露,引发诸多媒体和网民的集体关注。搜狗公司于下午发表官方声明,否认漏洞存在。安全厂商360也发表声明,规劝搜狗公司“提醒用户修改密码,比掩饰漏洞更重要!”

360正告搜狗:提醒用户改密码比掩饰漏洞更重要

360官方微博正告搜狗:提醒用户改密码比掩饰漏洞更重要

全文如下:

今日专业安全论坛曝光搜狗浏览器会泄露用户密码,涉及网银、支付宝等重要账户,360安全中心经过技术验证,发现该问题是搜狗浏览器涉及到个人隐私数据服务的严重漏洞。对此搜狗官方却矢口否认,公开宣称“并不存在此类现象”。对于搜狗漠视用户利益、反而加以掩饰和推卸责任的做法,360安全中心声明如下:

一、搜狗浏览器漏洞真实存在,360安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。根据360技术人员验证,用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户,点击就可以进入这些账号。

二、经过360安全中心的初步安全评估,搜狗浏览器泄露用户隐私数据,不光涉及个人用户,还带有大量企事业单位管理系统的账号登陆信息,初步列举如下:住房公积金账户、网易邮箱账户、彩票账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证,早在10月31日在搜狗产品论坛里就有用户反馈过此情况,这意味着可能已经有大量用户信息泄露。如不及时修改密码,不仅用户的网银、网购账户会遭遇威胁,大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。

三、搜狗否认漏洞信息,是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞,重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露,对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码,反而一味隐瞒和掩饰问题,完全不理会用户可能蒙受重大损失,这是非常不负责任的做法。

四、作为中国最大的互联网安全公司,360安全中心有责任呼吁搜狗公司尽快采取措施,与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作,帮助搜狗用户排除风险。我们再次强烈建议,将所有通过搜狗浏览器登录保存的账户密码全部更改,特别是涉及到银行、支付宝等财务数据的账户。

360希望看到此消息的朋友,马上通知您身边曾经使用过搜狗浏览器的朋友,尽快修改密码,减少损失和风险!

附360官方微博地址http://e.weibo.com/1645903643/AhmBquP2F通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:速途网   编 辑:魏慧
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:360  安全  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动