乌云漏洞信息:可随意更改别人密码?云安全又面临拷问

2013/11/28 0 条评论 3.51k 次阅读 0 人点赞
图片批量下载软件 事务管理软件

之前写了两篇关于“云安全”的文章,建议大家对互联网上冒出的各种“云”采取谨慎态度,有选择、有限度地使用“云”。特别对于与个人隐私息息相关的软件或服务来说,更要审慎对待,不能把自己的隐私和机密毫无保留地托付给“云”。像鸿言人脉管理这类人际关系、事务处理软件,采取的是不联网的措施,通过本地备份还原、导入导出数据实现数据同步,不需要搞“云”噱头。君不见,乌云漏洞平台又爆出一家漏洞,该漏洞竟然可以随意更改别人的密码!

这次乌云漏洞平台爆出的漏洞与360的产品有关,涉及到360手机卫士、360云盘和360浏览器云同步等产品,可泄露通讯录、短信、通话记录等信息。详细漏洞信息如图:

乌云漏洞-360任意修改密码

而在2012年,乌云漏洞平台早已爆出360的同样漏洞,如图:

乌云漏洞-360任意修改密码

更早的时候,360曾泄露用户密码、上网信息到谷歌搜索引擎,轰动一时。

参考阅读:
1、乌云2013-11-26漏洞:360任意用户密码修改
2、乌云2012-06-15漏洞:奇虎360任意用户密码修改漏洞
3、搜狗输入法泄密,“云”安全再次面临拷问
4、为了隐私安全,将你的“云”控制在有限范围内

人脉管理软件

鸿言

鸿言软件工作室

文章评论(0)