Jonia的Castle 2013-11-05
今天上午,有网友在专业技术卡饭论坛上称,使 用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝 进行转账购物,或者直接进行支付交易。记者注意到,一位网民在新浪微博上传的电脑截图显示,使用搜狗浏览器泄露的用户名和密码,可以直接进入合肥市住房公 积金管理中心账户。
网友在帖子中称,“一直使用搜狗浏览器,最近 更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动 下载密码自动填表、收藏夹、网页更新提醒等内容,收藏夹里都不是用户保存的内容,搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ 邮箱。甚至可以进入淘宝账户进行网购交易。该网友上传的电脑截屏显示,通过搜狗漏洞可发现的用户名和密码至少有好几千个,该用户电脑收藏夹中也出现了其他 用户保存的大量内容。