昨日晚间,乌云漏洞平台发布漏洞报告,指出 360 存在任意用户密码修改漏洞,可泄露通讯录、短信、通话记录等,目前 360 已经紧急修复该漏洞。 据漏洞发现者爆料,360 任意用户密码修改漏洞危及 360 手机卫士、360 云盘、360 浏览器云同步,可泄露通讯录、短信、通话记录等,“还有某女明星账号哦!”“测试了好几个 360 高管的邮箱,结果人家根本就没用自己的产品……” 360 回应称,已经紧急修复了此漏洞,经过排查,该漏洞是近日网站程序更新出现的问题,“我们将全面检查最近存在异常的‘密码找回’操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。”
|
