Sogou はブラウザによるユーザーアカウント漏洩を否定、投稿者は誰かがアカウントをハッキングしたと主張

モーニングポスト記者の沈良とインターンの鄧一同

昨日の朝、ネットユーザーの「k53941」は技術フォーラムで、Sogouブラウザには重大なセキュリティ上の脆弱性があり、他の人のTaobaoアカウントにアクセスしてオンラインショッピングの取引を行うことさえ可能であると述べた。

これに対し、淘狗氏は検証の結果、そのような現象は存在しないことが確認されたと述べた。昨夜、ネットユーザー「k53941」は、自分のフォーラムIDが盗まれたと投稿した。

脆弱性？

「他人の口座に送金できる」

昨日の朝、ネットユーザー「k53941」がカファンフォーラムに、Sogouブラウザには重大なセキュリティ上の脆弱性があると投稿した。QQアカウント認証を通じてSogouブラウザにログインしたユーザーは、銀行、Alipayなど、ユーザー財産に関わるアカウント情報を含む多数の他のユーザーのアカウントを閲覧でき、さらには他人の銀行やオンラインショッピングのアカウントに直接アクセスして送金や支払い取引を行うことさえできる。

この投稿では、ネットユーザーの体験談が紹介されている。「私はSogouブラウザを使っています。最近バージョン4.2にアップデートしました。ログインプロセスがかなり遅くなりました。何度か試した後、Sogouブラウザに大きな抜け穴があることを発見しました！QQアカウントでSogouにログインし、数回クリックしてすぐにログアウトしました。数分後、Sogouブラウザは大量のパスワード自動入力フォーム、お気に入り、ウェブページ更新リマインダーを自動的にダウンロードしました。お気に入りのどれも私が保存したものではありませんでした！」

昨日、あるネットユーザーがSina Weiboにスクリーンショットを投稿し、ユーザーがコンピュータの電源を入れたときに360 Antivirus Softwareが自動的にプロンプ​​トウィンドウをポップアップ表示し、Sogou Browserの問題を引き起こし、ユーザーに使用を中止するよう促したと述べた。

「360 Security Centerは、技術的検証の結果、この問題が個人のプライバシーデータサービスに関わるSogouブラウザの重大な脆弱性であることが判明しました。」 360 Security Guardsは昨日、Sogouブラウザの脆弱性は事実であると公式に発表しました。ユーザーからのフィードバックを受けて、360 Security Centerは複数のテストを実施し、関連するテストビデオを保存しました。同時に、脆弱性情報を国家インターネット緊急センター（CNCERT）とSogouに報告しました。

噂を否定しますか?

「そのような現象は起きていないことを確認しました」

Sogouブラウザは昨日、セキュリティ脆弱性問題について、Sogouブラウザ技術チームが早急に検証を実施し、そのような現象は存在しないことを確認したと発表した。このようなニュースが浮上した理由について、Sogouは、その強力な発展の勢いが一部の競合他社に不快感を与え、ユーザーを誘拐するという名目で不当な競争を開始したと述べ、大多数のユーザーの最終的な権利と利益を守るために法的手段を使うことをあきらめないことを明記した。

「Yuejingの買収の噂から、Yuejingに対する報復的な中傷の捏造まで、彼らには本当に何の根拠もない」SogouのCEOである王小川氏は昨日、自身のWeiboで、Sogouブラウザは安全で信頼性が高く、ある企業が述べたようなセキュリティ上の脆弱性はないと述べた。もし本当に他人のユーザーアカウント名やパスワードを自由に見ることができるのであれば、ウィンドウをポップアップして「使用しないでください」と伝えると、悪意のある人物に「急いであなたのプライバシーを盗む」ためのヒントを与えることになり、これもまた卑劣な行為です。

ミステリー？

「誰かがアカウントをハッキングし、脆弱性に関する投稿をしました」

「私のアカウントが盗まれました。以前投稿したのは私ではありません。」昨日20時31分、カファンフォーラムに最初に投稿したネットユーザー「k53941」がフォーラムで声明を発表した。

「ID：k53941のフォーラムアカウントのパスワードが盗まれ、犯人はこのアカウントを使用して『Sogouの重大なセキュリティ脆弱性により、数千のアカウントに直接ログインできる』など、Sogouブラウザを攻撃する複数の投稿を投稿したことをここに宣言します。これらの投稿は私が投稿したものではないため、ハッカーが投稿した内容を信じないでください。このIDは数か月間使用していません。現在、IDのパスワードを変更しました。」ネットユーザー「k53941」は投稿の中で述べた。

昨夜、新浪微博で実名認証を受けている電子商取引の専門家、劉華芳氏も、11月5日の午後、ある会社の広報担当者から、Sogouブラウザの脆弱性に関する微博の投稿を再投稿するために料金を支払うよう求められたが、彼女はきっぱりと拒否したと述べた。

しかし、サードパーティの脆弱性報告プラットフォームWooYun.orgが昨日発表した「最新公開」情報によると、Sogouブラウザのセキュリティ脆弱性タイプは敏感なネットワーク情報漏洩であり、危険度が高い。この脆弱性はメーカーに通知されたが、メーカーはそれを無視した。これに対して捜狐は特に反応しなかった。

原題: Sogou はブラウザによるユーザーアカウント漏洩を否定; 投稿者は誰かがアカウントを盗んだと主張

キーワード: アカウント、Sogou、ブラウザ、ユーザー