11月6日消息,針對昨日多家媒體曝出的搜狗瀏覽器存在漏洞,導(dǎo)致部分用戶賬號(hào)密碼等隱私信息泄露問題,央視新聞?lì)l道也進(jìn)行了追蹤報(bào)道。報(bào)道中,央視記者親自驗(yàn)證了搜狗瀏覽器漏洞的整個(gè)過程。
圖:央視聚焦搜狗瀏覽器漏洞問題
經(jīng)央視記者驗(yàn)證,在一臺(tái)只有基本應(yīng)用程序的電腦中下載安裝搜狗瀏覽器,點(diǎn)擊搜狗瀏覽器的賬號(hào)登錄系統(tǒng),使用QQ賬號(hào)和密碼進(jìn)行注冊和登陸,隨后退出該系統(tǒng),在工具欄里點(diǎn)擊“智能填表”,再選擇管理表單數(shù)據(jù),網(wǎng)頁上就會(huì)彈出一個(gè)表單,顯示淘寶、QQ郵箱、公積金、12306火車訂票系統(tǒng)等,繼續(xù)點(diǎn)擊,就出現(xiàn)了賬號(hào)密碼等信息。
記者發(fā)現(xiàn),這些賬號(hào)是從來沒有使用過的他人賬號(hào)。為了驗(yàn)證這些賬號(hào)的真實(shí)性,記者使用搜狗瀏覽器打開淘寶網(wǎng)站,再次點(diǎn)擊智能填表系統(tǒng)中的“填寫當(dāng)前表單”,瀏覽器自動(dòng)進(jìn)入該用戶的賬戶系統(tǒng)。
據(jù)記者粗略統(tǒng)計(jì),搜狗瀏覽器泄露的用戶賬號(hào)密碼數(shù)量越有上千個(gè)。微博上,眾多網(wǎng)民也亮出各種泄露的賬號(hào)密碼,結(jié)合記者所見和網(wǎng)民披露,此次信息泄露涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網(wǎng)站、一些政府部門網(wǎng)上管理系統(tǒng),以及一些高校網(wǎng)站。
國際開源網(wǎng)絡(luò)程序安全研究組織專家陳亮在接受央視采訪時(shí)表示,自己在測試時(shí)候也發(fā)現(xiàn)了這一漏洞。陳亮分析認(rèn)為,導(dǎo)致該漏洞的可能是其中一個(gè)插件接口存在問題,同時(shí)搜狗也違反了密碼設(shè)置的最基本原則,就是明文保存密碼信息。
據(jù)了解,昨日搜狗瀏覽器漏洞被媒體披露后,搜狗曾于下午發(fā)布聲明否認(rèn)存在這一漏洞,但并未對網(wǎng)上已經(jīng)公開的視頻證據(jù)以及相關(guān)技術(shù)細(xì)節(jié)作出有力回應(yīng),這一聲明也并未獲得網(wǎng)友認(rèn)同。
推薦閱讀
移動(dòng)推出iPhone5s/5c破解升級4G服務(wù) 無需換號(hào)
據(jù)悉,可升級中國移動(dòng)3G/4G服務(wù)的iPhone5s/5c,是型號(hào)為A1530/A1529的港版機(jī)型。 在廣州的中國移動(dòng)手機(jī)用戶可在十家營業(yè)廳(陵園西、中信、東湖西、體育西、江南西>>>詳細(xì)閱讀
本文標(biāo)題:央視:確認(rèn)搜狗瀏覽器泄露用戶隱私
地址:http://www.brh9h.cn/a/daohang/20131107/291670.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示