11月6日消息,針對昨日多家媒體曝出的搜狗瀏覽器存在漏洞,導(dǎo)致部分用戶賬號密碼等隱私信息泄露問題,央視新聞頻道也進行了追蹤報道。報道中,央視記者親自驗證了搜狗瀏覽器漏洞的整個過程。
圖:央視聚焦搜狗瀏覽器漏洞問題
經(jīng)央視記者驗證,在一臺只有基本應(yīng)用程序的電腦中下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統(tǒng),使用QQ賬號和密碼進行注冊和登陸,隨后退出該系統(tǒng),在工具欄里點擊“智能填表”,再選擇管理表單數(shù)據(jù),網(wǎng)頁上就會彈出一個表單,顯示淘寶、QQ郵箱、公積金、12306火車訂票系統(tǒng)等,繼續(xù)點擊,就出現(xiàn)了賬號密碼等信息。
記者發(fā)現(xiàn),這些賬號是從來沒有使用過的他人賬號。為了驗證這些賬號的真實性,記者使用搜狗瀏覽器打開淘寶網(wǎng)站,再次點擊智能填表系統(tǒng)中的“填寫當(dāng)前表單”,瀏覽器自動進入該用戶的賬戶系統(tǒng)。
據(jù)記者粗略統(tǒng)計,搜狗瀏覽器泄露的用戶賬號密碼數(shù)量越有上千個。微博上,眾多網(wǎng)民也亮出各種泄露的賬號密碼,結(jié)合記者所見和網(wǎng)民披露,此次信息泄露涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網(wǎng)站、一些政府部門網(wǎng)上管理系統(tǒng),以及一些高校網(wǎng)站。
國際開源網(wǎng)絡(luò)程序安全研究組織專家陳亮在接受央視采訪時表示,自己在測試時候也發(fā)現(xiàn)了這一漏洞。陳亮分析認為,導(dǎo)致該漏洞的可能是其中一個插件接口存在問題,同時搜狗也違反了密碼設(shè)置的最基本原則,就是明文保存密碼信息。
據(jù)了解,昨日搜狗瀏覽器漏洞被媒體披露后,搜狗曾于下午發(fā)布聲明否認存在這一漏洞,但并未對網(wǎng)上已經(jīng)公開的視頻證據(jù)以及相關(guān)技術(shù)細節(jié)作出有力回應(yīng),這一聲明也并未獲得網(wǎng)友認同。
推薦閱讀
移動推出iPhone5s/5c破解升級4G服務(wù) 無需換號
據(jù)悉,可升級中國移動3G/4G服務(wù)的iPhone5s/5c,是型號為A1530/A1529的港版機型。 在廣州的中國移動手機用戶可在十家營業(yè)廳(陵園西、中信、東湖西、體育西、江南西>>>詳細閱讀
本文標(biāo)題:央視:確認搜狗瀏覽器泄露用戶隱私
地址:http://www.oumuer.cn/a/daohang/20131107/291670.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示