11月5日,国内安全论坛卡饭有用户爆料称,搜狗浏 览器存重大安全漏洞,用户可以通过搜狗浏览器,下载查看到大量其他用户的账号,有网友证实这些账号信息包括12306账号、银行、支付宝等涉及用户财产等 信息。记者向12306求证,12306表示已经将此问题反馈给技术部门,目前正在等待技术部门的正式通知,并将会有技术措施应对,避免给用户造成更大的 损失。
此前有网友在专业技术论坛爆料称,通过QQ账号授权登陆搜狗浏览器,通过登陆界面,快速点击几下退出,不用进行什么其它的操作,搜狗浏览器就自动下载众多的账号密码、收藏夹、网页更新提醒等等,而重点在于收藏夹里保存的都不是用户个人的信息,而是一些其它用户的信息,其中包括海量的12306账号信息和密码。
记者专门电话采访了12306方面,客服回应称,目前已经将相关的情况反映给技术部门,对于上述问题,一经查实12306会有相应的技术措施应对,避免用户相关账号个人信息的泄露。
记者通过专家了解到,大量用户的购买记录、身份证、手机号、支付账号等信息都此番都受到了波及,稍有计算机常识的人利用此漏洞甚至可以进入账号进行网络购物等操作,给用户的隐私和财产安全带来极大风险。业内知名漏洞报告平台“乌云”其官方微博也表示,搜狗浏览器“不靠谱”。
有技术专家建议说,这可能是近年来罕见的一次重大安全事故,在搜狗公司修复此漏洞之前,建议用户千万不可使用此浏览器。对于曾经使用搜狗浏览器登陆过的账户密码的用户,也要立刻修改全部密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。
针对此问题,目前搜狗公司还没有任何正式官方回复。
今年6月份,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”此后,在搜狗公司随后在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。
