昨天,有网友反映,最近更新的搜狗浏览器4.2新版可能存在安全漏洞,通过QQ账户授权登录搜狗浏览器,查看到了大量其他用户账号。对此,搜狗方面紧急辟谣称,确认不存在此类现象,不放弃对不正当竞争手段采取法律措施。
昨天,有网友在专业技术卡饭论坛上称,用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载密码自动填表、收藏夹、网页更新提醒等内容,收藏夹里都不是用户保存的内容,搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ邮箱,甚至可以进入淘宝账户进行网购交易。该网友上传的电脑截屏显示,通过搜狗漏洞发现的用户名和密码至少有好几千个,该用户电脑收藏夹中也出现了其他用户保存的大量内容。
事件迅速在微博上发酵。商报记者在新浪微博上看到,多位微博用户集中在昨日上午10点~12点发布了验证微博,称搜狗浏览器存在泄露苹果账号密码、携程网账号密码、小米账号密码、人人网账号密码等。
此消息引发用户恐慌,微博上很多搜狗用户表示要赶紧修改密码并停用搜狗浏览器。不过,也有不少网友对这篇网帖及视频存疑,称视频并不完整,存在剪辑痕迹,可能是水军行为。微博网友“独立调查员007”就称,自己安装完4.2版搜狗浏览器登录新注册的QQ后,并未重现上述现象,“视频中,登录QQ后、查看用户历史数据前,明显有约2分钟的跳跃(右下角时钟从51跳到53),不完整的剪接视频没有证据力。”
在论坛上,部分技术人士称,出现这种情况可能是偶尔的串号。据了解,串号即用户用自己的账号登录后,可以将收藏夹、访问历史、表单数据等账号信息备份到云端,以便与其他机器同步共享使用。但可能因云端匹配错误,导致与他人账号关联的数据进行了不当的同步。
对于搜狗浏览器是否泄露用户隐私一事,搜狗公关人士声明,称搜狗浏览器技术团队已在第一时间进行了查证,确认并不存在此类现象。
“搜狗致力于为用户提供安全可靠的产品和服务,并严格保护用户隐私,请广大用户放心使用。”搜狗在声明中称,搜狗发展势头强劲让某些竞争对手如鲠在喉,“在此我们呼吁:不要以绑架用户的名义、欺骗和恐吓用户的手段,屡次发起不正当竞争!”
昨日下午,搜狗CEO王小川在新浪微博上发声,暗指此事为竞争对手所为:“从不断的收购传闻转为打击报复抹黑,真是无底线。搜狗浏览器安全可靠,不存在某公司所描述的安全漏洞。”
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900