搜狗“泄密门”事件升级 聚美优品账号遭泄露 打印本文 打印本文  关闭窗口 关闭窗口  
作者:佚名  文章来源:IT世界网  点击数  更新时间:2013/11/6 16:09:48  文章录入:艾菲  责任编辑:afa
 

  昨日上午,搜狗浏览器漏洞导致用户账号密码泄露一事引发用户和众多媒体关注,今日,漏洞影响仍在发酵,在微博上有用户晒图称,使用搜狗浏览器可以直接登录包括聚美品在内的多家电商网站,他担心如果黑客利用该漏洞可能造成严重影响,希望搜狗能给个说法。

  

搜狗“泄密门”事件升级 聚美优品账号遭泄露

  消息称,用户通过QQ账户授权登陆搜狗浏览器网页,填号表单便会自动下载更新其他用户账户数据包,这其中包括银行、支付宝、淘宝、人人等各类账户信息,甚至还包括一些政府系统账号,用户只需点击这些账号就可直接使用。

  消息一出,马上引发了媒体与用户的持续关注,一些微博大V用户也频繁转发微博关注该事件。随后,搜狗便发表致搜狗用户书表示搜狗浏览器并不存在该漏洞,但用户的质疑声并未消去,不少用户在其微博后评论声明苍白无力,并无有力证据说明。

  而在搜狗发表澄清声明仅6分钟后,知名第三方漏洞报告发布平台乌云确认了搜狗浏览器漏洞的存在,并将其列为“高”等危害级别。央视新闻频道也在晚间的新闻播报中指出了这一漏洞,更有记者亲自进行了验证。有专家认为,这可能是其中的插件接口存在问题,违反了密码不能明文保存的基本原则。

  虽然搜狗方面否认了此事,但随后便对浏览器产品进行了更新,并且未做说任何说明,有用户表示怀疑,这或许就是为了弥补该漏洞,否则怎么会如此巧合。