乌云平台爆360云盘存重大漏洞 可致用户账号及数据丢失
&&&&&&&&&&&
&标题作者智能&&
乌云平台爆360云盘存重大漏洞 可致用户账号及数据丢失
恩施新闻网　　日16:13
近日，国内知名安全发布平台“乌云”发布漏洞报告称，360云盘存在XSS跨站漏洞，漏洞等级为高。据悉，该漏洞可直接导致用户账户信息的泄露，隐私被窃取，进而对网站安全产生严重危害。截止记者发稿时为止，该漏洞状态为厂家已经确认，但尚未得到修复。与此同时，网上关于吐槽360云盘的信息不断涌现，360产品的安全问题，再次引起用户及市场关注。
根据乌云平台公开资料显示，本次曝出的XSS跨站漏洞已是今年以来经奇虎360官方确认、公开的第25个漏洞，第五个XSS同类漏洞，对用户使用360产品时的用户体验造成极大困扰。所谓XSS跨站漏洞，即跨站脚本攻击，发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。一般而言，利用跨站脚本攻击，攻击者可窃会话COOKIE从而窃取网站用户的隐私，包括密码。XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。
账户隐私被肆意窃取，资料信息的安全也难以保全。用户的反馈直接证实了XSS跨站漏洞暴露用户隐私的危害。在360论坛，360云盘讨论区下，发帖咨询资料丢失如何找回的网友枚不胜举。论坛账户为yz的用户表示，登录360云盘后，账户中所存文档图片视频都消失不见了，而360官方回复则显得让人啼笑皆非，称用户所提供的账户没有过上传记录，希望网友回忆下原来使用的账户。10月13日有用户在微博爆料，自己的360云盘资料丢失，而360******打了两天始终提示系统繁忙，用户存储数据被莫名删除后，官方不但没有及时有效的解决问题，反而玩起了躲猫猫的游戏，实在让人尴尬。
&& 360无视产品安全，忽视用户体验，不是什么新奇事了。近日有媒体披露360手机卫士存在误删手机照片的漏洞，但360方面并没有对此进行回应。2012年，山东卫视《调查》节目就曾披露360收集用户隐私数据，包括网络账号、密码等信息，并将数据发送给其他用户。2013年，美国知名财经媒体International&Business&Times的一篇名为《360的中国式隐私报告》的报道将360暴露用户隐私的行径公之于众，文章对360遭苹果下架的原因进行了披露，证实苹果下架360所有产品是“出于对奇虎产品的隐私担忧”。奇虎360还曾被曝出伪造Windows漏洞补丁欺骗***360浏览器、篡改百度云盘网页欺骗***360云盘、在浏览器中暗设软件后门等行为，也先后曾遭遇过国内外媒体、用户及政府司法机构的质疑和批评。
生活信息&一网打尽&&
本土网购&应有尽有&&
| 恩施日报社 恩施新闻网 版权所有，所有内容未经许可，严禁转载或镜像& ， All rights reserved