360은 Sogou 누출 위협 사용자 보안을 말한다

몇 일 전, 360 회사 미디어 컨퍼런스를 개최, Sogou 사용자 개인정보의 수집 및 개 누수 때문에이 시간을 했다 하 고 주요 안전 사고 관련 정보의 누설. 그러나, Sogou 성명을 발표 시 나 기술 주장 문제,이 취약점 이벤트는 완전히 360 신중 하 게 계획, Sogou 브라우저 뒤 조작 동작.

360 회사 부사장 숨어 Xiaodong 했다, 11 월 5, 360 회사 Sogou 브라우저를 방문 하 여 개인 qq가 계정 사용에서 사용자 로부터 피드백을 받고, 다 수의 다른 사용자를 볼 수 있습니다 및 암호, 이러한 계정 및 암호를 사용 하 여 직접이 계정에 기록 될 수 있습니다. 이 포럼에서 사건의 세부 사항에 게시 하는 사용자를 다른 사용자 계정 및 암호를 얻는 방법 특히 상세한 절차, 360 회사 즉시 관련 정보가 완전히 사실이 확인이 주요 안전 사고 확인을 수행 하는 기술 인력 구성.

숨어 Xiaodong Sogou 누수는 드문 인터넷 보안 사고, 유출 된 사용자 계정 정보는 주로 세 가지 범주를 포함 했다: 로그인 계정 및 암호, 수집 데이터와 인터넷 역사:

첫째, 360 회사 예비 확인 후 네티즌 의견 불완전 한 통계에 따르면, 유출 된 사용자 계정 유형이 있으며 주로: 전자 메일, 소셜 미디어, 전기 사업, 전자 결제, 모바일 응용 프로그램 계정, 통신 사업자, 정부, 대학 및 기업 내부 관리 시스템.

둘째, 유출 된 데이터의 출시에 대 한 액세스는 Sogou 브라우저 버전 4.2, 하지만 Sogou 브라우저 로그인 계정 및 암호의 다른 버전 Sogou 브라우저 4.2 버전 사용자 컴퓨터의 사용에 유출 될 수 있습니다. Sogou 브라우저 때문에 자동 충전 기능 기본적으로 열리고 Sogou 브라우저 버전 4.2 보안 사고는 매우 넓은 영향 진흥, 정식 버전으로 왔다.

셋째, Sogou 브라우저는 사용자의 수백만의 수만, 계정 비밀 번호 분류의 누설은 매우 광범위 한, 그리고 누설 시간 적어도 1 주 동안 지속. 현재, 다른 제품은 본적 같은 대규모 사용자 정보 누출, 인터넷 브라우저의 역사에 드문 보안 사건입니다.

회의 사이트에서 비디오 (비디오 주소), 그는 컴퓨터의 기본 응용 프로그램에서 다운로드 하 고 설치 Sogou 브라우저 비디오 쇼를 재생 하는 미디어 360 Sogou 브라우저 계정 로그인 시스템, 등록 및 방문에 대 한 qq가 계정 및 암호를 사용 하 여, 종료 하려면 시스템을 두 번 클릭. 다음 에"스마트" 도구 모음에서 클릭 합니다 다음 양식 데이터를 관리 하도록 선택, 페이지 폼 나타납니다. 클릭 계속, 개인 계정 암호 및 기타 정보에 대 한 다른 사용자의 많은 수 있을 것입니다. 비디오 디스플레이,이 계정 및 암호를 사용 하 여 이러한 사용자 Taobao, 사서함, QQ와 다른 시스템에 입력할 수 있습니다.

360 기술 인력 누수를 일으키는, Sogou 브라우저 자동 충전 기능이 필드 분석에서이 함수는 사용자의 계정 번호와 암호 Sogou 서버에 업로드 될 것입니다. Sogou 브라우저를 다시 사용 하는 사용자가 때 Sogou 수집 합니다 사용자 계정 번호와 암호는 서버에서 사용 하는 사용자를 촉진 하기 위하여 브라우저를 다시.

그러나, 디자인의 동기화에 Sogou 소프트웨어 결함 때문에 사용자가 종료, 설계 오류를 일으킬 것 이다, 서버를 일으키는 많은 다른 사용자의 계정 및 암호, 계정 및 암호, 브라우저를 다시 않습니다 또한에 컬렉션 정보, 역사의 다른 사용자를 포함. 기술 자가 말했다.

360 기술 직원 제안 그 Sogou 브라우저 자동 작성 기능을 사용 하는 사용자에 대 한 무엇을 수행 해야 합니다 처음으로 모든 로그인을 수정 하는 또는 저장 된 계정 암호, 전자 메일, 소셜 미디어, 전기, 전자 지불 결제 플랫폼, 휴대 전화 응용 프로그램 계정, 정부 정보 관리 시스템, 공공 시설에 국한 되지 않음 등 정보 플랫폼, 통신 서비스, 대학 내부 관리 정보 시스템, 기업 내부 관리 시스템.

"그리고 사용자가 주의 해야 하는 인터넷 소프트웨어 서비스를 제공 하는 회사에 대 한 개인 정보 보호 데이터를 수집 하려면 특히 계정 암호, 암호화 조치를 여러 사용자 간에 데이터의 분리 뿐만 아니라 사용자의 개인 정보 하지 해독을 높은 수준의 보안을 제공 해야 한다." 또한, 인터넷 소프트웨어는 개인 정보는 낮은 수준의 소프트웨어 결함에 의해 손상 되지 보장 하기 위해 소프트웨어 디자인 아키텍처의 높은 수준을 채택 해야 한다. 장교를 말했다.

그것은 11 월 5 일 오후, 취약점 보고서 플랫폼 Wooyun (어두운 구름) 메시지에 Sogou 브라우저 허점 발표 했다 보고. CCTV "24 시간", "뉴스 라이브 룸", "뜨거운 검색", "거래" 시간과 자세히 전체 프로세스의 취약점 정보를 확인 하기 위해 기자 다른 열.

Sogou 응답

작업의 360, Sogou 회사 시 나 기술 공식 성명 (전체 텍스트)가 11 월 5 일부 터, 주의 깊은 계획 및 감독을 통해 360 회사에서 말했다, 마이크로-보와 미디어, 포럼 ID를 조작 했다 고 360 탐색, 창 및 다른 수단을 사용 하 여, Sogou 브라우저에 다시 얼룩.

Sogou 주장: "우리 약속, Sogou 브라우저 안전 하 고 신뢰할 수 있는, 및 아무 허점 안심 하시기 바랍니다 사용자의 대부분을 사용 하 여." 이것은 360-잘 조율 된, 물밑 작업 이다. "

증거의 비디오 360 미디어에 대 한 재생, Sogou 회사 360 비디오의 어떤 증거를 제공 하기 위해 얼룩 주장 수 없습니다 말했다: 만큼 qq가 계정 로그인 브라우저와 컴퓨터에 계정 동기화 기능을 통해 B 컴퓨터 브라우저 로그인 qq가 계정에 가져올 수 있습니다 양식 데이터 다음 동기화 한 컴퓨터에 이것은 정상적인 기능 특성의 계정 동기화 메커니즘.

Sogou 말했다, 사건 후에, 360 보안 경비는 먼저 사용자를 생각나 게 하는 마이크로 블로그 발행의 짧은 기간에 다음 360 관리 시간 집단 전달 및 다음 360 보안 경비 Sogou를 사용을 중지 하도록 사용자가 창을 시작 하. 360도에 게시 웹사이트 관련 뉴스, Sogou 브라우저 보안 취약점, 많은 사용자의 목록의 뉴스 하지만 혼합 이러한 사용자 조끼 수 있으며 또한 매우 유사 마이크로-보의 폭발을 발표 했다.

Sogou 회사 믿고 개의 지붕에 카드 음식 포럼에에서 게시물, Sogou와 접촉의 경우 360 연속적으로 마이크로 블로그, 윈도우, 비디오, 소위 허점의 세부 사항을 게시 하는 방법 재생 하는 사용자의 전체 네트워크에 공지를 게시 하 여, 문제의 특성을 확인 한 후 같은 행위 위반 보안 업계 규칙 그것의 목표는 그것의 경쟁자에 대처 하기. (에 반)