搜狗泄密 访问者可轻易登陆(图)
原标题:南昌校园微博证实搜狗泄密访问者可轻易登陆
近日,央视等多家媒体曝光搜狗浏览器存漏洞,众多用户账号遭泄露,包括南昌大学教务管理系统后台可以随意登录。对此,今日新浪微博南昌校园官方微博也证实,“南昌大学教务管理系统后台已被搜狗浏览器泄露,账号密码已被默认填好,外来访问者可轻易登陆。”
11月5日上午,有网友在专业技术论坛“卡饭”上称,在使用QQ账号登录搜狗后,会自动下载上百兆数据包,其中包含大量用户账号密码。有网友甚至尝试浏览南昌大学的教务处网站,搜狗浏览器也会自动填入陌生账户登录,教务信息及考生信息可随意查阅。目前乌云平台、央视、南昌大学等一些官方微博证实了这一漏洞的真实性。
有技术人士分析称,高校后台管理系统具有一定特殊性,很多人习惯于将账号密码默认保存。而此次搜狗浏览器除账号密码外,还泄露出大量上网痕迹和访问记录,这就造成了高校的教务处网站后台等可被人随意查阅。南昌大学教务系统的登录名是学号,可能导致更多学生个人信息被泄露甚至被不法分子利用。
据了解,搜狗浏览器漏洞被媒体披露后,搜狗曾于发布声明否认存在这一漏洞,但并未对网上已经公开的视频证据以及相关技术细节作出有力回应,这一声明也并未获得网友及媒体的认同。11月7日下午,安全厂商360召开媒体沟通会,现场解释了搜狗泄密事故原因在于其智能填表功能存在漏洞,所有使用过该功能用户的账号密码都可能被泄露。
长城重点安全实验室主任陈亮接受央视采访时表示,已经验证了这一问题的存在,他认为是搜狗智能表单的权限管理出现了问题。陈亮称,下午3点钟再次验证时,媒体报道过的一些情况可能已经被修复,但是换个帐号重新注册,仍然可以在最近访问的网站里罗列出一大堆网站,这些网站他本人并没有访问过,但是可以登录进去。
对此专家建议,所有使用过搜狗浏览器智能填表功能的用户立即修改全部密码,尤其是涉及高校、银行、支付宝、游戏帐号、云存储、邮箱等财产和隐私数据的账户。据悉,目前工信部、银行以及公安机关已经接入到此次搜狗泄密事故的调查中。
相关新闻:
3g.ifeng.com 用手机随时随地看新闻
- 社会
- 娱乐
- 生活
- 探索
频道推荐
山东热点城事
 |
