360宣布搜狗收集用户密码证据:尽快呼叫用户替换密码。
11月7日下午,中国互联网安全公司360公司召开媒体沟通会,通报重大事故导致泄漏宣布搜狗,搜狗相关信息收集用户隐私信息的泄漏,并显示完整的相关video.360法律公证后,降低政府风险企业、大学、电信和网络信息系统的其他重要的公用事业,360的用户和企业尽快开展安全排查计算机终端使用搜狗浏览器,所有帐户的密码,立即改变登录计算机。
搜狗泄漏事故概况
最近,在搜狗官方网站和一些安全论坛上,有一些关于搜狗浏览器异常用户反馈的信息,11月5日,360家公司收到了用户反馈。它说,当你使用个人QQ账户搜索Sogou browser时,你可以看到大量其他用户的帐号和密码,并使用这些帐号和密码直接登录到这些帐户中。在这些论坛中,用户已经发布了关于事故的详细信息,特别是如何获取其他用户帐户和密码的详细信息。
360家公司立即组织技术人员对这起重大安全事故进行核实,相关信息完全属实。
11月5日上午,针对搜狗浏览器泄露的严重事故信息,发布了相关信息,特别是一些网民会利用泄露的账号和密码进入他人账号。它是在微博上发布的。一旦使用了不法分子,后果将unthinkable.360,以保护用户的信息安全和经济利益原则尽快上线,我们立即通知搜狗公司和国家互联网急救中心,并提醒搜狗浏览器用户更改登录密码,尽快用360安全卫士。
在11月5日下午,著名的漏洞报告平台WooYun(黑云)发布消息的缺陷在搜狗browser.cctv 24小时
据了解,10月18日,Sogou浏览器用户向搜狗公司反映了这一现象,但并没有得到搜狗公司足够的重视。
360显示法律公证,完成崇光泄漏视频
视频显示,在一个基本的计算机应用,下载安装搜狗浏览器,搜狗浏览器的账号登录系统,点击,登记和登录QQ账号和密码,双击退出系统。然后,单击工具栏中的填充;智能化;然后选择管理表单数据,并表格会弹出网页上点击,会有大量不同用户的个人账号密码和其他信息。视频显示,使用这些账号和密码可以进入用户的淘宝邮箱、QQ等系统。
360技术分析:Sogou browser自动填写用户隐私信息的功能
360、对泄漏的原因是搜狗浏览器的自动填充功能,将用户的账户和密码上传到搜狗的服务器。当用户使用搜狗浏览器,Sogou将收集到的用户帐户和密码从服务器到浏览器,让用户可以方便地使用它们。然而,由于对缺陷的存在,在软件搜狗同步,设计用户退出后,会触发设计错误,服务器将导致大量其他用户的账号和密码返回给浏览器,除了账号和密码,用户信息,还包括其他的收藏夹和历史记录。
搜狗泄密事件是罕见的互联网安全事故
泄露的用户帐户信息主要包括三类:登录帐户和密码、收集器数据和因特网的历史记录。
首先,根据用户不完全统计的360个初步核实和反馈信息,泄露的用户账户类型包括:电子邮件、社交媒体、企业、电子支付、手机应用账号、电信运营商、政府、高校和企业内部管理系统等。
其次,这个版本,我们可以得到的数据泄露是搜狗浏览器4.2版本,但其他版本的搜狗浏览器登录帐号和密码泄露的可能使用搜狗浏览器版本4.2.because搜狗浏览器的自动填写功能,用户的电脑是默认打开的,而搜狗浏览器4.2版已正式版推广,所以这个安全事件具有非常广泛的影响。
第三,Sogou浏览器有几千万用户,账号密码泄露很广,泄露时间至少持续1周,目前还没有其他产品出现在大规模的用户信息泄露上,这是互联网浏览器历史上罕见的安全事故。
360条建议:用户和企事业单位要尽快更换密码。
目前所做的永远是用户使用搜狗浏览器自动填充,修改所有登录或保存密码账号的第一时间,包括但不限于电子邮件、社交媒体、电子商务、电子支付平台、手机应用账户、政府信息管理系统、公用事业、电信服务、信息平台的内部管理信息系统、企业管理系统等。
为提供互联网软件服务的公司,用户的隐私数据,尤其是账户密码,应收集谨慎,和高级别的安全加密措施应为确保用户个人信息不解密和不同用户之间的数据是隔离的。此外,互联网软件应采用高水平的软件架构设计确保个人信息不被泄露,因为在软件缺陷水平低。