乌云再次暴露了SogouSogoubrowser否认的主要弱点
大量的网站都是存放在搜狗浏览器的智能填充,涉及淘宝、微博、网易、QQ邮箱。你甚至可以在网上购物进入淘宝帐户。
发现用户的漏洞,大量用户验证了微博客的报告,发现淘宝、国家质检总局、南昌大学、江苏烟草专卖局、网易邮箱、丁香花园,中国汽车租赁、人人网、合肥市住房公积金管理中心等机构的账户被泄露。
今天下午15点53分,搜狗微博客在其官方否认存在漏洞,但6分钟后,著名的漏洞报告平台发布的一份报告,证实了该漏洞的存在,云报告Sogou浏览器存在重大安全漏洞,可以直接登录数千账户类型的漏洞,说;网络敏感信息的披露,危险等级;云,说它有bug报告到搜狗。
与CNCERT / CC云(国家计算机网络急救响应协调中心),国家信息安全漏洞,漏洞报告平台共享专业深度中心等国家有关部门的配合,没有人报道,成百上千的漏洞已经在平台报道。
陈亮,对中国电力安全测试实验室在长城导演表示,用户信息泄露后,也有一个黄金8小时。如果我们及时通知用户,有效地修改相关密码和帐号,我们可以帮助用户弥补漏洞,减少不必要的损失。
搜狗公开否认存在漏洞会使相关用户未能及时修复漏洞,并错过黄金8小时,造成财产损失和不必要的隐私泄露。