国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。
WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。
针对乌云漏洞报告平台于11月12日报告的soso收录问题,腾讯安全应急响应中心昨日作出回应:经初步排查,因某台云查杀服务器的配置不当,在特定情况下被soso收录,现已修复。此事和QQ或微信完全无关。
腾讯安全应急响应中心同时表示,会加强云端安全检查,避免此类问题的出现。
来源:站长百科
-
广告合作
-
QQ群号:707632017
