搜狗浏览器漏洞初始发帖人:账号被盗已删帖_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 搜狗浏览器漏洞初始发帖人:账号被盗已删帖

搜狗浏览器漏洞初始发帖人:账号被盗已删帖

 2013/11/6 11:39:10    程序员俱乐部  我要评论(0)
  • 摘要:昨早,有网友发帖称,最新版搜狗浏览器可自动下载其他用户的账号信息,包括账户名、密码等,且经验证后可以登录。甚至可以直接进入他人支付宝转账购物。引发网友关注。昨晚,原始发帖者再次发帖,称其账号被盗,“请大家不要相信该盗号者所发内容”。对此,搜狗公司发布声明称,已在“浏览器技术团队第一时间进行查证,确认并不存在此类现象。”并称这是业内对手发起的不正当竞争。网友称意外获得数千人隐私信息原始发帖者称,他一直使用搜狗浏览器,最近更新了4.2新版
  • 标签:浏览 浏览器 搜狗 漏洞

<a href=搜狗浏览器漏洞初始发帖人:账号被盗已删帖" width="559" height="451" />

  昨早,有网友发帖称,最新版搜狗浏览器可自动下载其他用户的账号信息,包括账户名、密码等,且经验证后可以登录。甚至可以直接进入他人支付宝转账购物。引发网友关注。

  昨晚,原始发帖者再次发帖,称其账号被盗,请大家不要相信该盗号者所发内容”。

  对此,搜狗公司发布声明称,已在“浏览器技术团队第一时间进行查证,确认并不存在此类现象。”并称这是业内对手发起的不正当竞争

  网友称意外获得数千人隐私信息

  原始发帖者称,他一直使用搜狗浏览器,最近更新了 4.2 新版,更新后他用 QQ 账号登录搜狗,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来。其中,收藏夹里都不是他自己保存的内容,保存的几千个网站密码也不是他的。

  该网友表示,智能填表里保存的网站密码,有淘宝的、微博的、网易的和 QQ 邮箱的、各种学校教务处的,随便点一个进去就记住密码进到别人的淘宝账号去了,直接可以买东西。该网友还在网上公布了相关图片和视频。

  昨晨,此帖被转发至微博,并附上原本发布于某互联网技术论坛上的原帖和视频链接,20 分钟内被转发 2826 次。

  昨日 10 时许,记者下载最新版搜狗浏览器按视频步骤操作后,未发现相关现象。

  初始发帖者称账号被盗

  昨日 19 时许,最初发出“搜狗浏览器泄密”的微博原帖已被删除。20 时 31 分,曾初始发帖称“搜狗重大安全漏洞可直接登录数千账户”的网友再次发帖,称其账户密码被盗后,发布了相关截图及视频,“请大家不要相信该盗号者所发的内容”。

  该网友还提到,“我已经多个月没使用该 ID”,发帖是因为昨日收到了重置密码的邮件,才发现自己账号被盗用发帖,“于是声明一下”。

  业内人士:是否有漏洞需第三方鉴定

  “通常这种用户名和密码都是点对点储存的。”互联网技术人士彭先生认为,如“智能填表”为新加功能,则很有可能出现问题,但该功能已在多个浏览器上广泛使用,“通常更新不会花那么大力气改一个成熟的插件。”

  “任何软件都有漏洞。”昨日,互联网工程师魏先生说,“如果搜狗浏览器出现这个漏洞,那就属于比较低级的错误。”他分析,如果漏洞确实存在,“可能是某个程序员一时粗心写错了代码。”但是,个人电脑上被加载大量他人账号信息的现象,“确实很奇怪”。

  “至于它到底有没有漏洞,还是要依靠第三方机构认定。”魏先生说。

  搜狗回应:有同行不正当竞争

  昨天,搜狗公司相关人士称,看到网友爆料后,公司格外留意后台投诉意见,但没有一个用户提出类似投诉。“搜狗浏览器技术人员也已经调查核实过,不存在用户隐私泄露问题。”

  昨日 16 时许,搜狗公司发布声明称,“搜狗坚持走独立发展的道路后,让某些竞争对手如鲠在喉。在此我们呼吁:不要以绑架用户的名义、欺骗和恐吓用户的手段,屡次发起不正当竞争!”

  搜狗公司称,对此,搜狗不放弃包括法律在内的各种途径,维护广大用户之最终权益。

发表评论
用户名: 匿名