11月5日,搜狗浏览器被用户曝光存在重大安全漏洞,用户可以通过搜狗浏览器,下载查看到大量其他用户的账号,有网友证实这些账号信息包括银行、支付宝、邮箱等涉及用户财产的内容。有用户通过微博反映上述问题,网易邮箱官微称正在核实相关问题,建议用户暂停使用搜狗浏览器。
图:网易邮箱官微回应
据媒体报道,通过QQ账号授权登陆搜狗浏览器,通过登陆界面,快速点击几下退出,不用进行什么其它的操作,搜狗浏览器就自动下载众多的账号密码、收藏夹、网页更新提醒等等,而重点在于收藏夹里保存的都不是用户个人的信息,而是一些其它用户的信息,其中包括海量的网易邮箱的账号信息和密码。
网易邮箱对此作出回应,称正在核实相关问题的原因,建议用户暂停使用搜狗浏览器产品,同时为了帐号安全考虑,邮箱密码及时修改,并及时清空并重置密保信息绑定手机和设置二次验证登录。
知名安全厂商瀚海源CEO方兴在接受记者电话采访时表示,问题可能出在搜狗浏览器的云同步上,第一,无法确认云同步是否得到了用户授权;第二,为什么能同步到其他用户的信息,可能是人员管理或者失误造成的。
长城重点安全实验室主任陈亮称,搜狗浏览器的问题确实存在,目前爆料的一些情况可能已经被修复,但是换个账号重新注册,仍然可以在最爱访问网站里,罗列出一大堆网站,这些并不是本人访问过的网站。这个问题并非最近才存在,之前搜狗浏览器就存在记录账号和密码并暗中上传的情况。
截止目前,搜狗方面尚未对此事作出回应。