360曝出安全漏洞:用户密码可被任意修改
白帽子JiuShao称,“'360任意用户密码修改'安全漏洞危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等。还有某女明星账号!
ps:测试了好几个360高管的邮箱,结果人家根本就没用自己的产品...”
360回应称,“我们已紧急修复此漏洞。经过排查:该漏洞是近日网站程序更新出现的问题,我们将全面检查最近存在异常的“密码找回”操作,并冻结可能有风险的账号,提示用户修改密码,以确保用户账号安全。”
