QQ爆信息泄露漏洞 或危及微信支付安全

一些事  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

  手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,昨日就被曝出存在安全隐患。

yixieshi.com

  昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。

互联网的一些事

  WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。 yixieshi.com

QQ爆信息泄露漏洞 或危及微信支付安全,互联网的一些事

  WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。 yixieshi.com

QQ爆信息泄露漏洞 或危及微信支付安全,互联网的一些事

  由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。 yixieshi.com

  目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。 yixieshi.com

  WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426 yixieshi.com

随意打赏

提交建议
微信扫一扫,分享给好友吧。