11月28日消息，自360賬戶曝出存在“任意用戶密碼修改”漏洞后，烏云漏洞平臺再次有白帽子披露“360云盤客戶端權限設置不當”漏洞，影響所有使用360云盤的客戶，據悉，在某些情況下，用戶存儲在360云盤中的所有內容均會暴露，可以被隨意瀏覽及下載，造成嚴重的隱私泄露。

相關網絡安全專家對此表示擔憂，稱“在某些情況下，黑客可利用此漏洞可在360用戶的云盤中為所欲為，360云盤用戶存在被其他人輕易窺探甚至隨意改變其云盤中內容的危險。建議用戶在360未修補漏洞之前將云盤中相關重要信息及時轉移，以免造成不必要的損失。”截至目前，360還尚未對此漏洞給出任何回應與解釋。

此前在26號，烏云漏洞平臺在微博上披露，發現360賬號系統存在“任意用戶密碼修改”漏洞，屬于本可避免的“設計缺陷/邏輯錯誤”， 使用360賬號保存過的電話、短信、記錄以及云盤中的私人文件均有可能被被隨意瀏覽下載。此項漏洞波及360手機衛士、360云盤、360瀏覽器云同步等奇虎360旗下多款網絡應用和安全類產品，波及面之廣史無前例，動搖了網民對360產品安全性的信任。

包括“龍巖公安博警在線”在內的多地公安已發布警示微博，提醒網民注意安全。安全技術人員則建議，在360徹底杜絕漏洞潛在威脅之前，應盡快更新和修改個人密碼，降低篡改可能；其次，清空或者轉移全部通過360賬戶保存的歷史資料和云端信息； “當然，最穩妥的方式還是在事件明朗之前，慎用360相關產品。”