11月5日,在发布最新版本仅一天的时间,搜狗浏览器就被曝出安全漏洞,会自动下载巨大账号密码数据包,用户轻而易举的就能获得他人的账号、密码信息。有网友亲自体验后惊恐,本以为这个信息是谣言,没想到还是真的,邮箱账号都是别人的,太恐怖了。
据用户介绍,在用QQ账号登录搜狗浏览器网络账号后,管理表单数据里便出现了几千个账号数据内容,其中就包括上述网友所体验到的网易、QQ等邮箱的账号密码,用户点击其中的一个邮箱账号便可轻松登入他人邮箱,查看邮箱内容,甚至可以假冒他人身份发送邮件。
有分析人士认为,这是巨大安全漏洞,应该是数据系统发生了错误,会直接下载其他用户数据资料内容,存在巨大的安全风险。从用户体验来看,在搜狗浏览器DAT文件同步更新了多达百兆的的数据内容。
而遭到泄露的不仅有邮箱账户,还包括淘宝网、12306、微博、支付宝等多类型账户密码,都与用户的日常隐私、资金密切挂钩,一量被不法份子使用,将会给用户造成不少的损失。