|
近日,在网上一些安全论坛上,陆续有用户反馈搜狗浏览器出现异常的信息。有用户还附上视频,公开了“如何获取其他用户账号和密码”的详细操作步骤。随后,搜狗公司发布声明,否认了搜狗浏览器存在泄密问题。 11月7日下午,360公司召开媒体沟通会,通报了此次“搜狗泄密”的情况,公布了相关资料,并展示了经过法律公证的相关视频。360称,为尽量降低政府、高校、电信、企业以及其他重要公用事业部门网络信息系统面临的风险,360建议用户和企事业单位尽快对使用过搜狗浏览器的电脑终端进行安全排查,立即更改在电脑上登录过的所有各类账户密码。 360展示“搜狗泄密”视频 360表示,11月5日上午,鉴于搜狗浏览器泄密这一重大安全事故信息已经公开,特别是一些网民将如何使用泄漏的账号和密码进入他人的账户发布在微博上,一旦被不法分子利用,后果将不堪设想。360本着尽快、尽可能保护用户利益和信息安全的原则,立即将相关情况通报了搜狗公司和国家互联网应急中心,并通过360安全卫士提醒搜狗浏览器用户,尽快更改登录密码。 同时,在7日下午举行的发布会上,360的技术人员还现场展示了“搜狗泄密”的相关视频,360称这是经过法律公证的视频。 该视频显示,在一台只有基本应用程序的电脑中,下载安装搜狗浏览器,点击搜狗浏览器的账号登录系统,使用QQ账号和密码进行注册和登陆,双击退出该系统。然后,在工具栏里点击“智能填表”,再选择管理表单数据,网页上就会弹出一个表单。继续点击,就会出现大量不同用户的个人账号密码等信息。视频显示,使用这些账号和密码能够进入到这些用户的淘宝、邮箱、QQ等系统中。 360技术人员分析,导致泄密的原因,是搜狗浏览器具有的自动填表功能,这个功能会把用户的账号和密码上传到搜狗服务器上。当用户再次使用搜狗浏览器的时候,搜狗会把收集的用户账号和密码从服务器回传到浏览器上,以方便用户使用。然而,由于搜狗的软件在同步方面存在设计缺陷,用户退出后,会触发该设计错误,导致服务器将大量其他用户的账号和密码回传到浏览器上,除了账号和密码外,还包括其他用户的收藏夹信息、历史记录等。 |
|
|
