360云盘永久免费安全是不是永久免费并很安全?

乌云平台爆360云盘存重大漏洞 可致用户账号及数据丢失
&&&&&&&&&&&
&标题作者智能&&
乌云平台爆360云盘存重大漏洞 可致用户账号及数据丢失
恩施新闻网  日16:13
近日,国内知名安全发布平台“乌云”发布漏洞报告称,360云盘存在XSS跨站漏洞,漏洞等级为高。据悉,该漏洞可直接导致用户账户信息的泄露,隐私被窃取,进而对网站安全产生严重危害。截止记者发稿时为止,该漏洞状态为厂家已经确认,但尚未得到修复。与此同时,网上关于吐槽360云盘的信息不断涌现,360产品的安全问题,再次引起用户及市场关注。
根据乌云平台公开资料显示,本次曝出的XSS跨站漏洞已是今年以来经奇虎360官方确认、公开的第25个漏洞,第五个XSS同类漏洞,对用户使用360产品时的用户体验造成极大困扰。所谓XSS跨站漏洞,即跨站脚本攻击,发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私,包括密码。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
账户隐私被肆意窃取,资料信息的安全也难以保全。用户的反馈直接证实了XSS跨站漏洞暴露用户隐私的危害。在360论坛,360云盘讨论区下,发帖咨询资料丢失如何找回的网友枚不胜举。论坛账户为yz的用户表示,登录360云盘后,账户中所存文档图片视频都消失不见了,而360官方回复则显得让人啼笑皆非,称用户所提供的账户没有过上传记录,希望网友回忆下原来使用的账户。10月13日有用户在微博爆料,自己的360云盘资料丢失,而360******打了两天始终提示系统繁忙,用户存储数据被莫名删除后,官方不但没有及时有效的解决问题,反而玩起了躲猫猫的游戏,实在让人尴尬。
&& 360无视产品安全,忽视用户体验,不是什么新奇事了。近日有媒体披露360手机卫士存在误删手机照片的漏洞,但360方面并没有对此进行回应。2012年,山东卫视《调查》节目就曾披露360收集用户隐私数据,包括网络账号、密码等信息,并将数据发送给其他用户。2013年,美国知名财经媒体International&Business&Times的一篇名为《360的中国式隐私报告》的报道将360暴露用户隐私的行径公之于众,文章对360遭苹果下架的原因进行了披露,证实苹果下架360所有产品是“出于对奇虎产品的隐私担忧”。奇虎360还曾被曝出伪造Windows漏洞补丁欺骗***360浏览器、篡改百度云盘网页欺骗***360云盘、在浏览器中暗设软件后门等行为,也先后曾遭遇过国内外媒体、用户及政府司法机构的质疑和批评。
生活信息&一网打尽&&
本土网购&应有尽有&&
| 恩施日报社 恩施新闻网 版权所有,所有内容未经许可,严禁转载或镜像& , All rights reserved

参考资料

 

随机推荐