11月5日消息,据微博“阿波通网络”消息,搜狗浏览器被曝出存在严重安全隐患。卡饭论坛网友在使用最新版搜狗浏览器4.2版时发现:通过非常简单的操作,就可以轻松下载和登陆他人账号。经该网友实验,无论是网站登陆账号还是微博均可登陆。与此同时,改网友的收藏夹还同步到别人的收藏夹记录,搜狗浏览器的安全性也因此受到巨大的考验。
消息称,要想通过搜狗浏览器登陆他人账号,其中的关键所在就是要用QQ账号登陆搜狗网络。登陆后快速点几下退出,等几分钟后,搜狗浏览器就开始下载密码自动填表、收藏夹和网页更新提醒,而收藏夹中也被注入其他人的网络收藏夹内容。爆料者使用密码表单的内容登陆他人微博,结果顺利登陆成功。
图:搜狗浏览器本地文件夹中的可疑数据库文件
在经过简单的分析后,爆料者找到了一些蛛丝马迹,爆料者在在c:\document and settings\administrator\application data\sogouexplorer文件夹下找到了可疑的数据库文件,总容量高达上百兆,而此前该文件夹中的文件体积并不大。
有技术人士分析称,可能是因为搜狗的数据库出现问题,将其他人的网络收藏夹和账号密码表单同步到本地电脑中。如果此问题不能得到妥善解决,大规模的账号密码泄露将难以避免。
截止目前,被泄露的账号密码除可登陆微博外,12306、淘宝甚至政府公积金网站皆未能幸免,而支付宝、网购账号的安全同样堪忧,如搜狗不能尽快解决该问题,众多网友的财产必然会收到严重威胁。