360漏洞:用户密码可被任意修改

时间:2013-11-29 12:58 来源:原创 作者:admin

360是国内的知名安全软件公司,很多计算机用户都在使用360所提供的安全服务和其他浏览器、网盘等网络服务,但是很少有人知道,360其实也是会存在漏洞的,前不久在著名的安全网站乌云网当中,有人曝出360存在用户密码修改的漏洞,而360方面也及时修补了这个漏洞。
漏洞危险等级高 用户密码可被修改
11月26日,乌云网的@JiuShao发布了一条关于360的安全漏洞信息,信息中的描述是“360任意用户密码修改'安全漏洞危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等。还有某女明星账号!”
很快,360方面就进行了回应,表示公司已经开始修复此漏洞,并且称造成漏洞的情况是网站程序更新所造成的,因此对于有风险的账号进行了冻结,等待用户个人修复之后才会恢复账号的使用。
不过,目前360似乎再一次发生了信息可修改的漏洞,具体情况还未解释,因此360用户要慎重进行资料的上传。
云时代的网络安全
在所有的360产品当中,最容易涉及用户信息的就是云网盘了,因为用户可以将资料上传到云网盘之中,如果账号密码被窃取之后,很容易就会失去自己的资料。在云时代当中,网盘、云备份等功能随处可见,但是在无法保证资料安全的情况下,一定要慎重使用这些功能。