360曝出安全漏洞:用户密码可被任意修改

安全
昨日,有白帽子在乌云上反馈了360 的一个安全漏洞,影响360线上业务,借助该漏洞可以获取其他用户的云端数据访问和修改权限,漏洞已经第一时间通知厂商紧急修复,让人惊奇的是同样高危漏洞第二次出现,建议广大用户谨慎选择云平台和上传私密数据到云。

昨日,有白帽子在乌云上反馈了360 的一个安全漏洞,影响360线上业务,借助该漏洞可以获取其他用户的云端数据访问和修改权限,漏洞已经第一时间通知厂商紧急修复,让人惊奇的是同样高危漏洞第二次出现,建议广大用户谨慎选择云平台和上传私密数据到云。

360曝出安全漏洞:用户密码可被任意修改

白帽子JiuShao称,“’360任意用户密码修改’安全漏洞危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等。还有某女明星账号!

ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品…”

360回应称,“我们已紧急修复此漏洞。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。”

责任编辑:蓝雨泪 来源: 码农网
相关推荐

2009-02-19 17:36:13

Windows MobMy Phone

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2023-07-29 11:15:47

2010-08-18 10:48:07

2021-07-21 20:24:29

Linux内核漏洞权限

2023-09-21 22:34:56

2015-05-08 12:17:53

2022-08-21 15:52:12

安全苹果漏洞

2022-12-05 15:07:29

2023-06-05 11:56:57

2011-05-26 12:25:18

2022-02-17 11:54:18

漏洞数据库恶意代码

2016-08-10 20:26:13

2009-02-09 09:13:13

Windows 7BetaUAC

2015-03-12 11:35:48

开源软件Xen安全漏洞

2015-03-12 09:08:58

Xen云服务暂停开源

2021-05-07 15:57:31

漏洞高通基带Android智能机

2013-07-24 14:54:02

2012-06-08 10:32:33

2019-02-21 10:11:49

点赞
收藏

51CTO技术栈公众号