11月6日消息,昨日早间有消息称搜狗浏览器存在重大安全漏洞,可导致用户QQ、支付宝等信息泄露,下午搜狗浏览器发布公告否认了该漏洞的存在。
昨日晚间事件出现新的转机,该漏洞的消息源——卡饭论坛网友K53941发帖称论坛账号被盗,曝光漏洞的帖子并非本人所发,目前该爆料贴已被删除。
匆忙的360和迟钝的搜狗
昨日早间卡饭论坛网友K53941发帖称,更新搜狗浏览器4.2版后,使用QQ帐号登录搜狗,退出后搜狗浏览器自动同步了其他用户的自动填表信息和收藏夹等内容,包括微博、邮箱、淘宝登录帐号和密码。
上午10点40分,360在微博宣告搜狗浏览器出现重大漏洞,用户登录使用过的网银、支付宝等所有账号和密码信息均可能被泄露,已紧急通知国家互联网应急中心和搜狗公司,建议用户在搜狗浏览器修复漏洞之前暂停使用。
该信息随后在微博大号之间迅速扩散,不过网易科技下载新版搜狗浏览器,按照爆料者提供的方法反复操作后并未发现异常。
搜狗对此事一直没有进行回应,直到下午3点,搜狗官方微博发布“致用户数”否认了该漏洞的存在,并呼吁竞争对手不要以绑架用户的名义欺骗和恐吓用户,发起不正当竞争,该微博被搜狗浏览器转发。
昨日17点左右,搜狗CEO王小川也发布微博否认漏洞,并直指对手抹黑报复无底线。
尽管该声明的转载数远远超过了360官方微博的漏洞公告,不过搜狗迟钝的回应和拿腔拿调的说法仍然让很多用户心生疑虑,同时搜狗在当天对浏览器版本进行了更新,更是让人怀疑是否借此修补漏洞,而搜狗也并未对种种技术细节进行进一步说明。
爆料人突然声明:账户被盗 非本人发帖
360和搜狗都对此事一口咬定时,爆料人网友K53941却突然反水,在卡饭论坛发布声明称其论坛ID账号被盗,《搜狗重大安全漏洞可直接登陆数千账户》的帖子并非其本人所发,并呼吁网友不要相信盗号者发布的内容。
这一突如其来的回应使得事件更加扑朔迷离,与此同时,原帖也被作者删除。
另一方面,360安全卫士官方微博在21点左右发布长篇公告,称经过多次测试正式漏洞存在,并发布了相关测试视频,称搜狗否认漏洞存在是不负责任的做法。
昨日晚间,央视新闻也对该漏洞进行了证实和曝光。
而截至发稿时,搜狗并未对此事作出进一步的说明,双方也均未提及爆料者删帖一事。
据了解目前由于控件限制,浏览器尚无法记录网银的登录密码,不过淘宝账号和密码在没有启用安全控件登录的情况下可被记录,并被同步到云端。