360三天连曝两漏洞 用户隐私岌岌可危
正文:
11月28日消息,自360账户曝出存在“任意用户密码修改”漏洞后,乌云漏洞平台再次有白帽子披露“360云盘客户端权限设置不当”漏洞,影响所有使用360云盘的客户,据悉,在某些情况下,用户存储在360云盘中的所有内容均会暴露,可以被随意浏览及下载,造成严重的隐私泄露。
在此前,11月26日,乌云漏洞平台上有白帽子发现360账号系统存在“任意用户密码修改”漏洞,使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载。网友也指出此漏洞在2012年6月份就已出现,属于“设计缺陷/逻辑错误”,也就是说在设计之初完全可以避免。随后360紧急回应,承认该漏洞确实存在且已经在修复中。然而,就在大家还没搞明白360为何一年中两次曝出同一漏洞的情况下,再次有白帽子曝出360云盘存在“客户端权限设置不当”的新漏洞。三天被两次曝漏洞,均有可能造成用户隐私泄露,数据安全岌岌可危。
相关网络安全专家对此表示担忧,称“在某些情况下,黑客可利用此漏洞可在360用户的云盘中为所欲为,360云盘用户存在被其他人轻易窥探甚至随意改变其云盘中内容的危险。建议用户在360未修补漏洞之前将云盘中相关重要信息及时转移,以免造成不必要的损失。”截至目前,360还尚未对此漏洞给出任何回应与解释。