360安全漏洞曝光：用戶密碼可被隨意修改(附漏洞解決方法)

360安全浏覽器2014v7.3.0.148 官方最新版

評分：

類別：網頁浏覽

　　今日，360安全漏洞曝光，具體表現為用戶密碼可被隨意修改，涉及360大多數產品，不過大家不用擔心，本文介紹了有效的自救方法，下面就來了解一下詳細內容吧~
 

　　11月26日消息，有白帽子在烏雲上反饋了360的一個安全漏洞，影響360線上業務，借助該漏洞可以獲取其他用戶的雲端數據訪問和修改權限，漏洞已經第一時間通知廠商緊急修復，讓人驚奇的是同樣高危漏洞第二次出現，建議廣大用戶謹慎選擇雲平台和上傳私密數據到雲。
 

 

　　白帽子JiuShao稱，“'360任意用戶密碼修改'安全漏洞危急360手機衛士、360雲盤、360浏覽器雲同步，可洩露通訊錄、短信、通話記錄等。還有某女明星賬號!
 

　　ps：測試了好幾個360高管的郵箱，結果人家根本就沒用自己的產品...”
 

　　自救方法：
 

 

　　360回應稱，“我們已緊急修復此漏洞。經過排查：該漏洞是近日網站程序更新出現的問題，我們將全面檢查最近存在異常的“密碼找回”操作，並凍結可能有風險的賬號，提示用戶修改密碼，以確保用戶賬號安全。”

綠茶小編猜你還喜歡：
微信密碼破解漏洞曝光：微信會將密碼暴露給攻擊者
搜狗浏覽器安全漏洞曝光：QQ授權登陸會同步其他用戶賬號密碼