互联网隐私泄露频发 UC隐私漏洞已被乌云证实
13日晚间,山东电视台记者@风似利刃发布微博称,“据知情人爆料,疑似@小米手机论坛的用户数据库在黑客界传播。大概800W数据,多为13年左右的老数据。小米用户注意修改密码。”小米数据泄露事件还没有定论,不过另一起隐私泄露事件已经被国内知名网络安全研究平台“乌云网”和厂商所证实。
5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,UC浏览器自带的“神马搜索”可导致大量敏感信息泄露,涉及人人,QQ空间,新浪微博等。通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。
据了解,这并不是UC第一次因为安全隐私问题被曝光。早在2012年02月24日,UC浏览器便被黑客爆出“存重大安全漏洞”一事,黑客只需要在星巴克、麦当劳等有免费无线热点(WIFI)的地方,将伪造的热点命名为“Starbucks2”等具有迷惑性的接入名,并且不设置接入密码。随后,在连接到该热点的用户使用UC浏览器联网时,在UC默认的浏览器设置下,黑客可以通过简单的软件手段,“一键”截获用户账户信息。
去年3月和9月,乌云漏洞平台也曾两次发布预警提醒,指出UC浏览器存在重点安全漏洞,用户通过UC登录任何一家网站,其提交的用户信息和密码都有可能被黑客截取。
随着互联网的发展,网络安全与隐私保护已经越来越被网民重视。浏览器作为网民上网的重要工具,如果不能确保安全,将会给用户带来极大的隐患。截止记者发稿,UC方面已经确认了该漏洞的存在,称正在紧急的修复之中。安全专家建议,在UC浏览器的安全隐患未能完全排除之前,用户应该及时更改密码,避免使用UC浏览器搜索和登录相关网站,或者使用其它安全浏览器登录。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓