網(wǎng)友在帖子中稱，“一直使用搜狗瀏覽器，最近更新了4.2新版，登錄慢多了，折騰了幾下居然發(fā)現(xiàn)搜狗瀏覽器一個大漏洞！”網(wǎng)友發(fā)現(xiàn)，用QQ帳號登錄搜狗，快速點幾下退出，等幾分鐘，搜狗瀏覽器就自動下載居多的密碼自動填表、收藏夾、網(wǎng)頁更新提醒下來，收藏夾里都不是用戶保存的內(nèi)容。

在搜狗瀏覽器智能填表里保存了大量的網(wǎng)站密碼，涉及淘寶、微博、網(wǎng)易和QQ郵箱。甚至可以進入淘寶賬戶進行網(wǎng)購交易。

使用QQ賬號登陸搜狗網(wǎng)絡(luò)賬號：

搜狗瀏覽器智能填表功能里保存大量網(wǎng)站密碼，涉及淘寶、微博等大量用戶：

可直接登陸淘寶賬戶：

進入淘寶賬戶后可直接進行網(wǎng)購交易：

收藏夾中出現(xiàn)大量其他用戶保存的內(nèi)容：

有技術(shù)人員分析稱，這可能是源于搜狗瀏覽器的“智能填表”功能存在漏洞。用戶在使用QQ賬戶登陸搜狗瀏覽器新版，搜狗瀏覽器會自動下載其他用戶的賬戶信息。這些信息包含了用戶的淘寶、銀行、微博、新浪、搜狐、網(wǎng)易和QQ郵箱等所有賬戶，隨便點擊就可進入。而且，搜狗瀏覽器將大量用戶保存的賬戶密碼以及收藏夾等信息，同步到了其他人電腦上。

已經(jīng)有技術(shù)人員將此安全漏洞重現(xiàn)，卡飯上甚至出現(xiàn)了重視的視頻資料。任何用戶都可以根據(jù)網(wǎng)絡(luò)上已經(jīng)公開的情況進行驗證。這樣，數(shù)千萬用戶的核心賬戶直接會被登陸，可能造成大量用戶財產(chǎn)受損失。

有技術(shù)人員建議說，這是近年來罕見的一次重大安全事故，在搜狗公司修復(fù)此漏洞之前，建議用戶千萬不可使用此瀏覽器。對于曾經(jīng)使用搜狗瀏覽器登陸過的賬戶密碼的用戶，也要立刻修改全部密碼，尤其是涉及到銀行、支付寶、游戲帳號、云存儲、郵箱等財產(chǎn)和隱私數(shù)據(jù)的賬戶。

據(jù)悉 ，這已經(jīng)不是搜狗公司第一次被爆出與用戶隱私相關(guān)的安全漏洞。今年6月份，6月5日下午，烏云漏洞報告平臺發(fā)布微博稱：“發(fā)現(xiàn)微博瘋傳搜狗輸入法泄密事件，網(wǎng)友們已經(jīng)挖出了大量敏感&成人內(nèi)容！其實該漏洞烏云很久之前就接到了白帽子的報告，并且及時通知了廠商，但問題至今未得到有效的處理。搜狗輸入法可導(dǎo)致大量用戶敏感信息泄露。”被披露的漏洞出自搜狗手機輸入法中的“多媒體輸入”功能，借助這一功能，用戶能與他人分享圖片、語音、文字等信息。具體實現(xiàn)方式是：將要分享的信息上傳到搜狗服務(wù)器中，形成一個可以點擊查看的鏈接。

在搜狗公司隨后在接受媒體采訪時，對烏云漏洞報告平臺所披露的搜狗漏洞只字未提平臺，只是表示用戶的“多媒體輸入”信息泄漏，問題出在微軟的搜索引擎抓取中。有網(wǎng)友表示，上次只是能看到其他用戶的圖片、語音、文字等信息，但這次搜狗瀏覽器的安全漏洞已經(jīng)直接影響到數(shù)千萬用戶的隱私和財產(chǎn)安全。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900