手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,近日就被曝出存在安全隐患。
日前,国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。
WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情 site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。
转载请注明:IT运维空间 » 安全防护 » QQ爆信息泄露漏洞 或危及微信支付安全
发表评论