当前位置:首页-安全资讯科技资讯-正文

百度被爆出自动登录他人账号且每次刷新都是不同账号 百度称这不是漏洞

据哔哩哔哩网友@无聊之至发布的视频,百度搜索主页似乎也出现串号的情况,打开时自动登录别人的账号。

这种串号问题蓝点网已经听过很多次,不少大公司的产品都曾出现过类似情况,实际上存在严重的隐私问题。

从网友发布的视频来看每次刷新后自动登录的都是不同的账号,可以通过天气模块来判断用户所在的地区等。

最关键的是用户在百度首页里设置的导航内容和书签以及设置的背景都可以被看到,因此存在隐私泄露风险。

网友发布的视频:

蓝点网搜索发现有很多用户发现这个串号问题而且都是录了视频,百度方面好像对此没有回应只是悄悄修复。

目前进行测试应该不会再复现该漏洞,只是说不好什么时候再出现这类串号问题、泄露很多用户的隐私内容。

百度认为这不算安全漏洞:

网友向百度提交该问题的反馈得到的答案是不算安全漏洞,说实话咱不太理解百度对安全漏洞是怎么定义的。

诚然网友经过测试发现登录的他人账号无法进入个人中心,也就是无法查看绑定手机号、邮箱或者修改密码。

然而用户在百度首页设置的书签导航难道就不算隐私吗?如果算是隐私那这就是安全漏洞并且存在泄露风险。

当然按某些公司的秉性估计嘴上说着不算安全漏洞背地里火速修复漏洞,反正就是不会承认自己产品有问题。

这样既不用给提交漏洞的网友发漏洞奖励也不会影响自己的名声,至于用户怎么想以及隐私泄露那不用考虑。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批