手握6億用戶的微信,上個月剛剛被支付寶方面抨擊“不安全”,昨日就被曝出存在安全隱患。
昨日國內安全問題反饋平臺WooYun(烏雲)發佈信息稱,騰訊QQ可泄露用戶私密聊天內容中的隱私URL,由於微信與QQ使用同一賬戶體系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun稱,上述漏洞類型屬於敏感信息泄露,危害等級高。
WooYun描述,用戶在QQ聊天中發送的包含url地址的信息,均會被騰訊搜搜抓取,在搜搜中輸入“intitle:訂單詳情 site:tenpay.com”指令,更能夠看到大量未加密的財付通用戶的訂單信息。WooYun方面更用“慘不忍睹”描述這一漏洞。
Orignal From: QQ爆信息泄露漏洞 危及微信支付安全
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。