WooYun.org

一直使用搜狗浏览器，最近更新了4.2新版，登录慢多了，折腾了几下居然发现搜狗浏览器一个大漏洞！
用QQ帐号登录搜狗，快速点几下退出，等几分钟，搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来，收藏夹里都不是我保存的内容！
保存的几千个网站密码也都不是我的！看了智能填表里保存的网站密码，有淘宝的、微博的、网易和QQ邮箱的、各种学校教务处的、随便点一个进去直接就记住密码进去到别人的淘宝帐号去了，直接可以买东西啊有木有！有图有真相！
先用QQ 帐号登录！必须用QQ账号登陆搜狗网络账号才行

乱操作几下，等几分钟，打开工具->智能填表->管理表单数据
各种用户名密码全都出来了啊，估计至少有好几千个

随便选一个，直接 就出来密码了

接着就登陆进去了。。。

各种邮箱

收藏夹里也多出一堆别人的收藏夹

看起来是搜狗浏览器把一堆别人保存的用户名密码，还有收藏夹之类的东西都同步到我的机器上了。
不会分析，哪位大神给分析下是什么原因啊，是不是搜狗的服务器出问题了啊，存了这多用户的密码泄漏了就太悲剧了啊。
我找了半天，终于发现了点线索：
在c:\document and settings\administrator\application data\sogouexplorer下面被更新了好大的文件啊，我看以前这里的文件都很小，看来是同步了那么多别人的数据就在这里了啊