5日上午,有网友在某知名安全论坛上爆料称,搜狗浏览器存重大安全漏洞,可导致数千万搜狗浏览器用户QQ、邮箱、支付宝、银行等涉及用户财产的账户和密码信息泄漏。目前,该事件造成的恶劣影响还在持续,陆续有人人网、专业医学网站丁香园等国内知名社区用户确认,搜狗浏览器漏洞已波及人人网、丁香园。
图1:用户确认搜狗重大安全漏洞致泄漏用户隐私已波及人人网
据悉,人人网、丁香园均是国内知名的SNS社区,前者曾以风靡全国校内网为基础,构建了一个为上亿用户提供发布日志、保存相册、音乐视频等站内外资源分享等功能的的交流互动平台。丁香园是国内最大的生命科学专业人士交流平台,始终坚持“独立、非营利、纯学术”理念的它在业内享有盛名。
图2:用户确认搜狗重大安全漏洞致泄漏用户隐私已波及丁香园
据最先爆料该漏洞的卡饭网友反映,自己通过QQ账户授权登陆搜狗浏览器,查看到了大量其他用户账号,包括银行、支付宝等涉及用户财产的账户信息,甚至能通过网页密码自动填表功能直接进入他人的银行、网购账号,进行转账或支付交易。
事实上,这已经不是搜狗公司第一次被爆出与用户隐私相关的安全漏洞。今年6月份,乌云漏洞报告平台发布微博称:“搜狗输入法可导致大量用户敏感信息泄露。”但搜狗公司在接受媒体采访时,对乌云漏洞报告平台所披露的搜狗漏洞只字未提平台,只是表示用户的“多媒体输入”信息泄漏,问题出在微软的搜索引擎抓取中。
截至记者发稿前,搜狗官方表态称并不存在网友披露的安全漏洞,但并未给出有力证据。但安全专家仍然建议曾经使用搜狗浏览器登陆过的账户密码的用户,应立刻修改密码,尤其是涉及到银行、支付宝、游戏帐号、云存储、邮箱等网络财产和隐私数据的账户,以免遭受损失。