Sogou浏览器被暴露并收集并泄露了用户隐私

400）this.width = 400;“ border = 0>搜狗泄露了用户隐私

昨天，国内安全论坛卡粉丝的用户透露，使用QQ帐户登录搜狗浏览器，您可以查看成千上万其他用户的个人帐户，包括涉及用户属性（例如QQ）的帐户信息，电子邮件，支付宝和银行. ，您甚至可以直接输入他人的支付宝进行转移购物，甚至直接付款交易. 一块石头引起了一千波浪. 记者注意到，许多网民随后发表了微博曝光. 但是，搜狗随后发表声明说，搜狗浏览器技术团队首次进行了验证，并确认没有这种现象，并暗示这是一些竞争对手恶意诽谤，在幕后发起不公平竞争，并且没有给予向上. 诉诸法律的权利，但搜狗并未明确甚至暗示它是哪个竞争对手.

一些网民在技术论坛上报告说，他们被授权通过QQ帐户登录搜狗浏览器，并通过单击几下鼠标即可通过登录界面注销. 不需要其他操作. 搜狗浏览器将自动下载许多帐户密码，“收藏夹”，网页更新提醒等. 重点是，“收藏夹”不是用户的个人信息，而是其他一些用户信息，包括大量的12306帐户信息和密码. 在这方面，记者联系了12306，客户服务部答复说相关情况已报告给技术部门. 针对上述问题，经验证后，12306将采取相应的技术措施，避免泄露与用户相关的帐户个人信息.

一些技术人员分析说，这可能是由于Sogou浏览器的“智能表格填写”功能存在漏洞. 用户使用QQ帐号登录新版本的搜狗浏览器，搜狗浏览器将自动下载其他用户的账户信息. 该信息包括用户的淘宝，银行，微博，新浪，搜狐，网易和QQ邮箱的所有帐户，您可以单击以输入. 此外，Sogou浏览器会将大量用户保存的帐户密码和收藏夹等信息同步到其他人的计算机上.

技术专家认为，这可能是近年来罕见的重大安全事件. 在Sogou修复此漏洞之前，建议用户不要使用此浏览器. 对于使用搜狗浏览器登录帐户密码的用户，应立即更改所有密码，尤其是涉及银行，支付宝，游戏帐户，云存储，邮箱以及其他财产和私人数据帐户的密码. 搜狗浏览器中的安全漏洞直接影响了数千万用户的隐私和财产安全.

这不是Sogou首次面临与用户隐私相关的安全漏洞. 今年6月，“乌云漏洞报告平台”发布了一个微博信息，并发现该微博已因搜狗输入法而传播开来. 但是，在随后的媒体采访中，搜狗没有提及黑云漏洞报告平台披露的搜狗漏洞. 它仅表明用户的“多媒体输入”信息已泄漏，而问题出在Microsoft搜索引擎的爬网.

针对此“浏览器漏洞”事件，记者看到该市网民密切关注此漏洞事件可能涉及支付安全问题，因此，无论事实如何，都应首先更改密码.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-298421-1.html