11月6日消息,針對昨日多家媒體曝出的搜狗瀏覽器存在漏洞,導致部分用戶賬號密碼等隱私信息泄露問題,央視新聞頻道也進行了追蹤報道。報道中,央視記者親自驗證了搜狗瀏覽器漏洞的整個過程。
圖:央視聚焦搜狗瀏覽器漏洞問題
經央視記者驗證,在一臺只有基本應用程序的電腦中下載安裝搜狗瀏覽器,點擊搜狗瀏覽器的賬號登錄系統,使用QQ賬號和密碼進行注冊和登陸,隨后退出該系統,在工具欄里點擊“智能填表”,再選擇管理表單數據,網頁上就會彈出一個表單,顯示淘寶、QQ郵箱、公積金、12306火車訂票系統等,繼續點擊,就出現了賬號密碼等信息。
記者發現,這些賬號是從來沒有使用過的他人賬號。為了驗證這些賬號的真實性,記者使用搜狗瀏覽器打開淘寶網站,再次點擊智能填表系統中的“填寫當前表單”,瀏覽器自動進入該用戶的賬戶系統。
據記者粗略統計,搜狗瀏覽器泄露的用戶賬號密碼數量越有上千個。微博上,眾多網民也亮出各種泄露的賬號密碼,結合記者所見和網民披露,此次信息泄露涉及公積金、各類電子郵箱、彩票、淘寶、蘋果攜程、人人、12306火車票訂票網站、一些政府部門網上管理系統,以及一些高校網站。
國際開源網絡程序安全研究組織專家陳亮在接受央視采訪時表示,自己在測試時候也發現了這一漏洞。陳亮分析認為,導致該漏洞的可能是其中一個插件接口存在問題,同時搜狗也違反了密碼設置的最基本原則,就是明文保存密碼信息。
據了解,昨日搜狗瀏覽器漏洞被媒體披露后,搜狗曾于下午發布聲明否認存在這一漏洞,但并未對網上已經公開的視頻證據以及相關技術細節作出有力回應,這一聲明也并未獲得網友認同。
推薦閱讀
據悉,可升級中國移動3G/4G服務的iPhone5s/5c,是型號為A1530/A1529的港版機型。 在廣州的中國移動手機用戶可在十家營業廳(陵園西、中信、東湖西、體育西、江南西>>>詳細閱讀
本文標題:央視:確認搜狗瀏覽器泄露用戶隱私
地址:http://www.brh9h.cn/a/daohang/20131107/291670.html
網友點評
精彩導讀
科技快報
品牌展示