连日来,包括央视在内的多家媒体和机构披露搜狗浏览器安全事故泄露大量用户账号密码的网络安全事件,引发了多地网警关注。江苏灌云网安通过官方微博提醒搜狗浏览器用户,及时修改网银等重要密码,为了最大限度的减轻可能导致的用户财产损失,灌云警方甚至深入学校、银行、超市等宣传网络诈骗知识,张贴微警示,建议用户尽快修改密码,提高警惕做好防范工作。
图:江苏灌云警方在中国农业银行张贴微警示
据央视记者亲身验证,用户使用QQ账号登录搜狗浏览器,退出后便可在智能填表里查看数千其他搜狗浏览器用户的个人账号,包括人人、邮箱、公积金、支付宝、银行等涉及用户财产的账户信息。新华社等媒体也先后以“搜狗浏览器大量泄露用户账号密码”等为题报道了这一事件。国内知名漏洞报告平台“乌云”确认了该搜狗浏览器漏洞的存在,称可以直接登录数千万账户。
长城重点安全实验室主任陈亮接受访时表示,已验证了这一问题的存在,他认为是搜狗智能表单的权限管理出现了问题,搜狗浏览器智能填表功能的数据同步服务器发生了泄密,致使本不应被用户看到的信息在未经加密的状态下进行了同步上传。另外,他认为如果不法分子利用搜狗浏览器泄露的这些账号密码,登陆钓鱼网站造成了损失,用户想要追回,十分困难。
然而,面对多家媒体及安全机构的报道,搜狗坚持否认系统存在漏洞。业内人士指出,此次事件造成的损失和影响尚无法量化,但对于曾经使用过搜狗浏览器自动填表功能的用户来说,首先需要做的是第一时间修改所有登录或保存过的账号密码。
据之前的新闻报道,昌乐、余杭、缙云、依兰、商丘、红河、芒市、即墨、竹山、日照、吴江等地公安网警都通过官方微博提醒搜狗浏览器用户及时修改密码,以最大程度的降低隐私泄露造成的风险和损失。