1. 首页
  2. 搜索门户

搜狗否认浏览器泄露用户账号

  昨日上午,网友“k53941”在一技术论坛上称,搜狗浏览器产生重大安全漏洞,甚至可以进入他人淘宝账户进行网购交易。

  对此,搜狗方面表示,经查证确认并不存在此类现象。而昨日晚间,网友“k53941”发帖称其论坛ID被盗。

  漏洞?

  “可进他人的账号转账”

  昨日上午,网友“k53941”在卡饭论坛发帖称,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登录搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。

  该帖子写到了网友的经历,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载巨多的密码自动填表、收藏夹、网页更新提醒,收藏夹里都不是我保存的内容!”

  昨日,有网友在新浪微博发布截图称,360杀毒软件已在用户开机时自动弹出提示窗口,介绍搜狗浏览器的问题,并提示用户暂停使用。

  “360安全中心经过技术验证,发现该问题是搜狗浏览器涉及个人隐私数据服务的严重漏洞。”360安全卫士官方昨日表示,搜狗浏览器漏洞真实存在,360安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。

  辟谣?

  “确认不存在此类现象”

  对于安全漏洞问题,搜狗浏览器方面昨日表示,搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象。对于出现此类消息的原因,搜狗称其发展强劲的势头让某些竞争对手如鲠在喉,以绑架用户的名义发起不正当竞争,并特别表示不放弃以法律的手段维护广大用户的最终权益。

  “从月经的收购传闻,转为制造月经的打击报复抹黑,真是无底线。”搜狗CEO王小川昨日在自己的微博上表示,搜狗浏览器安全可靠,不存在某公司所描述的安全漏洞。如果真是能随意就看见别人的用户账户名和密码,那这么弹窗告知天下“大家千万别用啊”,那不是给坏人更多提示“赶快去偷隐私啊”,也是很卑劣的做法。

  谜团?

  “有人盗号发的漏洞帖”

  “账号被盗,此前非本人发帖。”昨日20时31分,最先在卡饭论坛发帖的网友“k53941”在该论坛发布声明称。

  “我本人声明,由于该论坛ID:k53941账户密码被盗,盗用者使用该账户发布了‘搜狗重大安全漏洞可直接登录数千账户’等多篇攻击搜狗浏览器的帖子,此类帖子非我本人所发,请大家不要相信该盗号者所发的内容。我已经多个月没使用该ID。现在ID密码我已修改。”网友“k53941”在帖子中表示。

  昨晚,新浪微博实名认证的电子商务专家柳华芳也表示,11月5日下午,某公司的代理公关找其付费转发搜狗浏览器漏洞的水军微博,被其直接拒绝了。

  不过,据第三方漏洞报告平台乌云(WooYun.org)昨日的“最新公开”信息显示,搜狗浏览器安全漏洞类型属于网络敏感信息泄露,危害等级为高,漏洞已经通知厂商但是厂商忽略该漏洞。而搜狐方面并没有对此专门予以回应。

发表评论

登录后才能评论