11月28日消息，自360賬戶曝出存在“任意用戶密碼修改”漏洞后，烏云漏洞平臺(tái)再次有白帽子披露“360云盤(pán)客戶端權(quán)限設(shè)置不當(dāng)”漏洞，影響所有使用360云盤(pán)的客戶，據(jù)悉，在某些情況下，用戶存儲(chǔ)在360云盤(pán)中的所有內(nèi)容均會(huì)暴露，可以被隨意瀏覽及下載，造成嚴(yán)重的隱私泄露。

在此前，11月26日，烏云漏洞平臺(tái)上有白帽子發(fā)現(xiàn)360賬號(hào)系統(tǒng)存在“任意用戶密碼修改”漏洞，使用360賬號(hào)保存過(guò)的電話、短信、記錄以及云盤(pán)中的私人文件均有可能被隨意瀏覽下載。網(wǎng)友也指出此漏洞在2012年6月份就已出現(xiàn)，屬于“設(shè)計(jì)缺陷/邏輯錯(cuò)誤”，也就是說(shuō)在設(shè)計(jì)之初完全可以避免。隨后360緊急回應(yīng)，承認(rèn)該漏洞確實(shí)存在且已經(jīng)在修復(fù)中。然而，就在大家還沒(méi)搞明白360為何一年中兩次曝出同一漏洞的情況下，再次有白帽子曝出360云盤(pán)存在“客戶端權(quán)限設(shè)置不當(dāng)”的新漏洞。三天被兩次曝漏洞，均有可能造成用戶隱私泄露，數(shù)據(jù)安全岌岌可危。

相關(guān)網(wǎng)絡(luò)安全專家對(duì)此表示擔(dān)憂，稱“在某些情況下，黑客可利用此漏洞可在360用戶的云盤(pán)中為所欲為，360云盤(pán)用戶存在被其他人輕易窺探甚至隨意改變其云盤(pán)中內(nèi)容的危險(xiǎn)。建議用戶在360未修補(bǔ)漏洞之前將云盤(pán)中相關(guān)重要信息及時(shí)轉(zhuǎn)移，以免造成不必要的損失。”截至目前，360還尚未對(duì)此漏洞給出任何回應(yīng)與解釋。