贵宾登录

UC浏览器被曝明文密码泄密 公司称对手所为

日期: 2019-05-13 08:49

  有专家指出,泄密问题有可能威胁到2亿手机用户。21日开始,UC公司在官方微先后发表多个声明。

  20日,名为“妖妃娘娘”的黑客在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗?》的帖子,详细演示了如何用“Win7系统电脑、无线热点和Wireshark软件”窃取UC用户个人信息和密码的过程。

  “妖妃娘娘”称,即便是初级黑客,按照所设置网络教程,也仅需两个小时即能掌握,熟练后“15分钟就OK了”,而如此容易的原因在于使用UC浏览器登录的用户名和密码均使用明文密码。

  所谓“明文密码”,就是网站保存密码或网络传送密码时,用的是可以看得懂的明文字符,而不是经过加密的密文。明文密码意味着只要能打开数据库文件的人,即使不是IT技术高手,也可以像查看记事本一样获取被盗用户的信息。

  此前曝出的知名程序员网站CSDN600万用户和天涯社区4000万用户数据泄密事件让不少网站被卷入明文密码风波。这一轮泄密风波甚至引发整个互联网登录网站“必改密码”风潮。

  一名不愿具名的业内人士指出,UC作为手机上网的入口,用户提交的用户信息和密码都有可能被黑客截取。

  手机泄密引发了众多网友担心,手机在存储资料方面也不会仅限于联系人、短信等基本数据。人照片、密、会议录音、备忘记事、手机绑定账号甚至银行卡账号都可以存在手机当中,一旦泄密,后果不堪设想。

  21日,UC公司在官方微发表声明称,UC公司已经迅速按照帖子内容进行验证,UC公司认为文章所指情况完全无法复现,该帖子是竞争对手的刻意抹黑。

  同时,UC公司在声明中提醒广大UC浏览器用户,在公共场所要谨慎提防钓鱼WIFI,注意识别,以保护上网安全。同时,UC公司对中国互联网企业发出了提倡阳光竞争的善意呼吁。

  22日,UC优视创始人、产品总裁何小鹏继续发布最新进展称,20日晚上有人发帖谈到的安全问题,公司按原方法做了反复验证,没能重现。同时,UC进行了全平台的安全验证和检查,发现在iPhone平台和发现8.x 论坛公测版存在极端情况下的漏洞,但若用户不接触钓鱼WIFI,不会构成威胁。

  目前,公司已经在官网上线iPhone新版本,建议发现8.x论坛公测版版本的用户尽快升级,如果用户无法识别具体版本号,建议也做一次升级。

  目前,UC公司仍在做细致的排查,希望用户通过邮件、电话、信等方式告知类似潜在的漏洞,以便UC快速解决和优化,避免在特殊情况下产生风险。