2014年8月5日 星期二

QQ爆信息泄露漏洞 危及微信支付安全



手握6億用戶的微信,上個月剛剛被支付寶方面抨擊“不安全”,昨日就被曝出存在安全隱患。



昨日國內安全問題反饋平臺WooYun(烏雲)發佈信息稱,騰訊QQ可泄露用戶私密聊天內容中的隱私URL,由於微信與QQ使用同一賬戶體系,或因此漏洞危及微信信息安全,波及微信支付安全。





WooYun稱,上述漏洞類型屬於敏感信息泄露,危害等級高。



WooYun描述,用戶在QQ聊天中發送的包含url地址的信息,均會被騰訊搜搜抓取,在搜搜中輸入“intitle:訂單詳情 site:tenpay.com”指令,更能夠看到大量未加密的財付通用戶的訂單信息。WooYun方面更用“慘不忍睹”描述這一漏洞。





Orignal From: QQ爆信息泄露漏洞 危及微信支付安全

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。