设为首页 繁体中文 用户登录
您现在的位置: 东部法制网 >> 文章中心 >> 社会 >> 正文
360三天连曝两漏洞 用户隐私岌岌可危
作者:佚名    文章来源:本站原创    点击数:    更新时间:2013/11/28         ★★★

360三天连曝两漏洞 用户隐私岌岌可危

正文:

1128日消息,自360账户出存在“任意用户密码修改”漏洞后,乌云漏洞平台再次有白帽子披露“360云盘客户端权限设置不当”漏洞,影响所有使用360云盘的客户,据悉,在某些情况下,用户存储在360云盘中的所有内容均会暴露,可以被随意浏览及下载,造成严重的隐私泄露。

在此前,1126日,乌云漏洞平台上有白帽子发现360账号系统存在“任意用户密码修改”漏洞,使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载。网友也指出此漏洞在20126月份就已出现,属于“设计缺陷/逻辑错误”,也就是说在设计之初完全可以避免。随后360紧急回应,承认该漏洞确实存在且已经在修复中。然而,就在大家还没搞明白360为何一年中两次曝出同一漏洞的情况下,再次有白帽子曝出360云盘存在客户端权限设置不当的新漏洞。三天被两次曝漏洞,均有可能造成用户隐私泄露,数据安全岌岌可危。

 

相关网络安全专家对此表示担忧,称在某些情况下,黑客可利用此漏洞可在360用户的云盘中为所欲为,360云盘用户存在被其他人轻易窥探甚至随意改变其云盘中内容的危险。建议用户在360未修补漏洞之前将云盘中相关重要信息及时转移,以免造成不必要的损失。截至目前,360还尚未对此漏洞给出任何回应与解释。

 

 

 

文章录入:青山    责任编辑:jxpjxp 
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一篇文章:
  • 下一篇文章:
  •    网友评论:(评论内容只代表网友观点,与本站立场无关!
    数据载入中,请稍后……

     

    | 设为首页 | 加入收藏 | 总编信箱 | 友情链接 | 版权申明 | 网站公告 |

    copyright: 2012-2029 dbfazhi.com All Rights Reserved 黔ICP备19001903号-1