360曝出安全漏洞：用户密码可被任意修改

运维• 2025-03-14 07:26 •技术资讯

昨日，有白帽子在乌云上反馈了360 的一个安全漏洞，影响360线上业务，借助该漏洞可以获取其他用户的云端数据访问和修改权限，漏洞已经第一时间通知厂商紧急修复，让人惊奇的是同样高危漏洞第二次出现，建议广大用户谨慎选择云平台和上传私密数据到云。

白帽子JiuShao称，“’360任意用户密码修改’安全漏洞危急360手机卫士、360云盘、360浏览器云同步，可泄露通讯录、短信、通话记录等。还有某女明星账号!

ps：测试了好几个360高管的邮箱，结果人家根本就没用自己的产品…”

360回应称，“我们已紧急修复此漏洞。经过排查：该漏洞是近日网站程序更新出现的问题，我们将全面检查最近存在异常的“密码找回”操作，并冻结可能有风险的账号，提示用户修改密码，以确保用户账号安全。”

文章来源网络，作者：运维，如若转载，请注明出处：https://shuyeidc.com/wp/153075.html<

赞 (0)

区块链安全——什么是日蚀攻击（Eclipse Attack）？

上一篇2025-03-14 07:25

如何有效进行产线数据采集以优化生产流程？

下一篇 2024-12-11 15:41

发表回复