11月28日消息,自360账户曝出存在“任意用户密码修改”漏洞后,乌云漏洞平台再次有白帽子披露“360云盘客户端权限设置不当”漏洞,影响所有使用360云盘的客户,据悉,在某些情况下,用户存储在360云盘中的所有内容均会暴露,可以被随意浏览及下载,造成严重的隐私泄露。
在此前,11月26日,乌云漏洞平台上有白帽子发现360账号系统存在“任意用户密码修改”漏洞,使用360账号保存过的电话、短信、记录以及云盘中的私人文件均有可能被随意浏览下载。网友也指出此漏洞在2012年6月份就已出现,属于“设计缺陷/逻辑错误”,也就是说在设计之初完全可以避免。随后360紧急回应,承认该漏洞确实存在且已经在修复中。然而,就在大家还没搞明白360为何一年中两次曝出同一漏洞的情况下,再次有白帽子曝出360云盘存在“客户端权限设置不当”的新漏洞。三天被两次曝漏洞,均有可能造成用户隐私泄露,数据安全岌岌可危。
相关网络安全专家对此表示担忧,称“在某些情况下,黑客可利用此漏洞可在360用户的云盘中为所欲为,360云盘用户存在被其他人轻易窥探甚至随意改变其云盘中内容的危险。建议用户在360未修补漏洞之前将云盘中相关重要信息及时转移,以免造成不必要的损失。”截至目前,360还尚未对此漏洞给出任何回应与解释。
郑重声明:中国财富网所载文章、广告、外部链接和数据仅供参考,不构成投资建议,据此入市,风险自负。
信息纠错:QQ:1625549920 邮箱:1625549920@qq.com 广告联系电话:131-8673-7736
信息纠错:QQ:1625549920 邮箱:1625549920@qq.com 广告联系电话:131-8673-7736
中国财富网-您身边的财富专家:让我们更懂投资理财,同时让我们不断学习总结走向共赢。
相关财富 |
已有
新闻头条 |
财富图库 |
邮储银行小额贷款破千...
“限购令”扩张 至少覆...
楼盘促销依然继续
弃妇也时尚 张雨绮艳色...
推荐财富 |
