QQ被曝泄露用户聊天内容中的隐私URL 腾讯承认
  • 萧萧
  • 2013年11月14日 14:13
  • 0

日前,国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,指出腾讯QQ可泄露用户私密聊天内容中的隐私URL,使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露,危害等级高。

当用户在QQ聊天中发送了包含URL地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词,例如“intitle:酒店订单详情 site:hotels.ctrip.com”就能查看携程网的酒店订单,输入“intitle:订单详情 site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。

腾讯已经确认了该漏洞,并且表示其危害等级很低,正在与业务部门进行沟通制定解决方案。

Update:

腾讯回应:漏洞与QQ微信无关 已修复

QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

 

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0