站长网(www.admin5.com)11月6日消息,近日有网友在专业技术卡饭论坛上称,使用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,或者直接进行支付交易。
昨日上午,网友“k53941”在卡饭论坛发帖称,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登录搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。该帖子写到了网友的经历,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载巨多的密码自动填表、收藏夹、网页更新提醒,收藏夹里都不是我保存的内容!”
很快搜狗官方发布声明,称此类现象并不存在,并暗指此事件为对手发起的不正当竞争行为。
以下为搜狗官方声明全文:
捍卫用户利益及互联网精神 搜狗致用户书
11月5日,我们在微博上发现有账号称“搜狗浏览器存重大安全漏洞大量用户隐私被泄露”。 对此,搜狗浏览器技术团队第一时间进行了查证,确认并不存在此类现象。
一直以来,搜狗致力于为用户提供安全可靠的产品和服务,并严格保护用户隐私,请广大用户放心使用。
搜狗坚持走独立发展的道路后,发展势头强劲,这让某些竞争对手如鲠在喉。在此我们呼吁:不要以绑架用户的名义、欺骗和恐吓用户的手段,屡次发起不正当竞争!
对此,搜狗将不放弃包括法律在内的各种途径,以坚决捍卫互联网的开放、自由精神,维护广大用户之最终权益。
搜狗公司
2013.11.05
可是就在昨晚事情又出现了戏剧性的转折“账号被盗,此前非本人发帖。”昨日20时31分,最先在卡饭论坛发帖的网友“k53941”在该论坛发布声明称。“我本人声明,由于该论坛ID:k53941账户密码被盗,盗用者使用该账户发布了‘搜狗重大安全漏洞可直接登录数千账户’等多篇攻击搜狗浏览器的帖子,此类帖子非我本人所发,请大家不要相信该盗号者所发的内容。我已经多个月没使用该ID。现在ID密码我已修改。”网友“k53941”在帖子中表示。
另一方面,360安全卫士官方微博在21点左右发布长篇公告,称经过多次测试正式漏洞存在,并发布了相关测试视频,称搜狗否认漏洞存在是不负责任的做法。而央视也于昨日晚间对此事进行了曝光。据了解目前由于控件限制,浏览器尚无法记录网银的登录密码,不过淘宝账号和密码在没有启用安全控件登录的情况下可被记录,并被同步到云端。
相关阅读:
搜狗浏览器漏洞罗生门:发帖者称帐号被盗
搜狗否认浏览器泄露用户账号 发帖人称有人盗号
搜狗浏览器被曝重大漏洞 可进入他人银行账户
搜狗发布声明:否认浏览器存安全漏洞
A5创业网 版权所有
