网友们在自己的岗位上,说一直使用搜狗浏览器最近更新的4.2新版本,登录缓慢,花了几次,却发现Sogou浏览器的一个很大的漏洞。网友发现,登录QQ账号,搜狗,赶紧下了几次,几分钟后,Sogou浏览器自动下载最多的密码自动填写表格,收藏夹和网页的更新,并提醒说,最喜欢的是不保存用户。
大量的网站都是存放在搜狗浏览器的智能填充,涉及淘宝、微博、网易、QQ邮箱。你甚至可以在网上购物进入淘宝帐户。
用QQ账号登录搜狗网络账号
搜狗浏览器有大量的智能填充系统网站的密码,涉及到大量的用户,如淘宝、微博等。
直接访问淘宝账户
网上购物可以进入淘宝账户后直接进行
集合中其他用户保存的大量内容
技术人员分析说,这可能是从一个搜狗浏览器智能填充功能的漏洞,用户使用QQ账号登录到搜狗浏览器的新版本,而搜狗浏览器会自动下载其他用户的账户信息,该信息包含了所有的用户账户淘宝、银行、微博、新浪、搜狐、网易、QQ邮箱,并可以通过点击访问。此外,sogdog浏览器将大量用户保存账号密码和对其他人的计算机信息和其他信息收集。
有技术人员的安全漏洞重现,Kafan甚至出现在视频的关注,任何用户可以根据核实的情况,已经在网络上打开。这样,几千万用户的核心账户将直接降落,这可能会导致大量的用户属性将丢失。
一些技术人员认为这是近年来罕见的重大安全事故。在搜狗公司修复漏洞之前,有人建议用户不要使用此浏览器。对于曾经使用搜狗浏览器登录用户密码的用户,将立即更改密码,特别是涉及到银行、Alipay、游戏账号、云存储、邮件等属性和数据隐私账号。
据悉,这不是搜狗公司已暴露安全漏洞涉及用户隐私的第一次,在六月和6月5日,六月,云泄漏报告发布的平台说:微博客。事实上,黑色的云已经报道很久以前白帽子,和厂家及时通知,但问题一直没有得到有效解决。搜狗输入法可导致大量用户敏感信息泄漏的漏洞披露。从搜狗手机输入法多媒体输入的功能,利用这个功能,用户可以分享照片,声音、文字等信息与他人。具体实施的是上传信息n可以分享到崇光服务器形成一个链接,可点击查看。
在Sogou公司随后的媒体采访中,它没有提到搜狗漏洞泄露平台的乌云泄露报告平台。它只表达了用户的多媒体输入信息泄露,而问题是在微软的搜索引擎抓取中。
有网友称,只有上一次我们可以看到其他用户的图片、语音、文字等信息,但搜狗浏览器的安全漏洞直接影响到千万用户的隐私和财产安全。
