360安全漏洞曝光:用户密码可被随意修改(附漏洞解决方法)
今日,360安全漏洞曝光,具体表现为用户密码可被随意修改,涉及360大多数产品,不过大家不用担心,本文介绍了有效的自救方法,下面就来了解一下详细内容吧~
11月26日消息,有白帽子在乌云上反馈了360的一个安全漏洞,影响360线上业务,借助该漏洞可以获取其他用户的云端数据访问和修改权限,漏洞已经第一时间通知厂商紧急修复,让人惊奇的是同样高危漏洞第二次出现,建议广大用户谨慎选择云平台和上传私密数据到云。
白帽子JiuShao称,“'360任意用户密码修改'安全漏洞危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等。还有某女明星账号!
ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品...”
自救方法:
360回应称,“我们已紧急修复此漏洞。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。”
绿茶小编猜你还喜欢:
微信密码破解漏洞曝光:微信会将密码暴露给攻击者
搜狗浏览器安全漏洞曝光:QQ授权登陆会同步其他用户账号密码
相关阅读
- iOS 11.1 正式版今日发布,修复重大安全漏洞
- 苹果发布Java 6最新补丁 修正新发现的0day安全漏洞
- 支付宝快捷支付安全漏洞需警惕:5分钟可盗刷2万元
- 苹果Mac OS X安全漏洞:修改时钟来获取系统最高权限
- 支付宝安全漏洞曝光:来往可导致支付宝账号被破解
- 搜狗浏览器安全漏洞曝光:QQ授权登陆会同步其他用户账号密码
- 360安全漏洞曝光:用户密码可被随意修改(附漏洞解决方法)
- openssl安全漏洞介绍:openssl心脏出血漏洞防治方法
- openssl漏洞详情:openssl重大安全漏洞曝光
- 支付宝AR抢红包最新漏洞 支付宝AR抢红包漏洞领取方法详解
《360安全漏洞曝光:用户密码可被随意修改(附漏洞解决方法)》由网友“旧戏子”推荐。
转载请注明:http://www.modouwifi.com/jiaocheng/052124X242021.html