搜狗漏洞泄露大量用户密码 乌云称其“忒不靠谱”

搜狗漏洞泄露大量用户密码 乌云称其“忒不靠谱”。

北京时间10月5日消息，国内知名漏洞报告平台“乌云”确认搜狗浏览器存重大安全漏洞，或致大量用户隐私被泄露。据最早发现该漏洞的卡饭网友披露，黑客通过搜狗浏览器4.2新版的安全漏洞，可以查看到大量其他搜狗浏览器用户包括银行、支付宝等涉及用户财产的账户信息，甚至可以直接进入其他人的银行、网购账号，进行转账或支付交易。

图1：国内知名漏洞报告平台确认搜狗浏览器存重大安全漏洞

据爆料用户反映，自己在用QQ账号授权登录搜狗浏览器后，快速点几下退出，几分钟后发现浏览器自动下载了很多他人的密码自动填表、收藏夹、网页更新提醒，内容达数千个，网友甚至可以直接登录他人的淘宝帐号进行购买支付等。

图2：借助该漏洞可轻松获取大量搜狗浏览器用户的多种网络账户密码

据接受记者采访的网络安全工程师介绍，用户在浏览网页时，通常会使用浏览器的“记住密码”、“收藏夹”等功能，以便再次使用时更加便捷。目前许多浏览器都有云存储等功能，用户只需登录浏览器账号，即可将自己保存的账号密码、收藏夹等上传到浏览器账户，即便更换电脑也不必担心重新添加收藏夹的麻烦。

问题在于一旦浏览器存在安全漏洞，用户就可能有隐私泄漏的安全风险，尤其对于一些在网络账户中有大量钱财的用户籁说，类似于网银、网游、网购支付密码的泄漏，很可能造成巨额的经济损失。这次搜狗浏览器安全漏洞爆出的重大安全漏洞，最大的危害也在于此。

难怪连国内最知名漏洞报告平台之一的“乌云”官微也明确表态，称“尽管不赞成厂商修复前公布细节，但是这么看这搜狗也忒不靠谱了”。截至目前，搜狗官方仍未对该事件发表任何置评，记者将进一步跟进报道。