昨日晚间,乌云漏洞平台发布漏洞报告,指出360存在任意用户密码修改漏洞,可泄露通讯录、短信、通话记录等,目前360已经紧急修复该漏洞。
据漏洞发现者爆料,360任意用户密码修改漏洞危及360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等,“还有某女明星账号哦!”“测试了好几个360高管的邮箱,结果人家根本就没用自己的产品……”
360回应称,已经紧急修复了此漏洞,经过排查,该漏洞是近日网站程序更新出现的问题,“我们将全面检查最近存在异常的‘密码找回’操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。”
京公网安备 11010502049343号