搜狗浏览器漏洞初始发帖人:账号被盗已删帖" width="559" height="451" />
昨早,有网友发帖称,最新版搜狗浏览器可自动下载其他用户的账号信息,包括账户名、密码等,且经验证后可以登录。甚至可以直接进入他人支付宝转账购物。引发网友关注。
昨晚,原始发帖者再次发帖,称其账号被盗,“请大家不要相信该盗号者所发内容”。
对此,搜狗公司发布声明称,已在“浏览器技术团队第一时间进行查证,确认并不存在此类现象。”并称这是业内对手发起的不正当竞争。
网友称意外获得数千人隐私信息
原始发帖者称,他一直使用搜狗浏览器,最近更新了 4.2 新版,更新后他用 QQ 账号登录搜狗,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来。其中,收藏夹里都不是他自己保存的内容,保存的几千个网站密码也不是他的。
该网友表示,智能填表里保存的网站密码,有淘宝的、微博的、网易的和 QQ 邮箱的、各种学校教务处的,随便点一个进去就记住密码进到别人的淘宝账号去了,直接可以买东西。该网友还在网上公布了相关图片和视频。
昨晨,此帖被转发至微博,并附上原本发布于某互联网技术论坛上的原帖和视频链接,20 分钟内被转发 2826 次。
昨日 10 时许,记者下载最新版搜狗浏览器按视频步骤操作后,未发现相关现象。
初始发帖者称账号被盗
昨日 19 时许,最初发出“搜狗浏览器泄密”的微博原帖已被删除。20 时 31 分,曾初始发帖称“搜狗重大安全漏洞可直接登录数千账户”的网友再次发帖,称其账户密码被盗后,发布了相关截图及视频,“请大家不要相信该盗号者所发的内容”。
该网友还提到,“我已经多个月没使用该 ID”,发帖是因为昨日收到了重置密码的邮件,才发现自己账号被盗用发帖,“于是声明一下”。
业内人士:是否有漏洞需第三方鉴定
“通常这种用户名和密码都是点对点储存的。”互联网技术人士彭先生认为,如“智能填表”为新加功能,则很有可能出现问题,但该功能已在多个浏览器上广泛使用,“通常更新不会花那么大力气改一个成熟的插件。”
“任何软件都有漏洞。”昨日,互联网工程师魏先生说,“如果搜狗浏览器出现这个漏洞,那就属于比较低级的错误。”他分析,如果漏洞确实存在,“可能是某个程序员一时粗心写错了代码。”但是,个人电脑上被加载大量他人账号信息的现象,“确实很奇怪”。
“至于它到底有没有漏洞,还是要依靠第三方机构认定。”魏先生说。
搜狗回应:有同行不正当竞争
昨天,搜狗公司相关人士称,看到网友爆料后,公司格外留意后台投诉意见,但没有一个用户提出类似投诉。“搜狗浏览器技术人员也已经调查核实过,不存在用户隐私泄露问题。”
昨日 16 时许,搜狗公司发布声明称,“搜狗坚持走独立发展的道路后,让某些竞争对手如鲠在喉。在此我们呼吁:不要以绑架用户的名义、欺骗和恐吓用户的手段,屡次发起不正当竞争!”
搜狗公司称,对此,搜狗不放弃包括法律在内的各种途径,维护广大用户之最终权益。