正文内容 评论(0)
被曝高危漏洞 腾讯回应称与QQ微信无关
日前,国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,指出腾讯QQ可泄露用户私密聊天内容中的隐私URL,使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露,危害等级高。
昨日晚间,腾讯安全应急响应中心在官方微博做出正式回应,称“乌云在11月12日报告的soso收录问题,经初步排查,因某台云查杀服务器的配置不当,在特定情况下被soso收录,现已修复。此事和QQ或微信完全无关。我们会加强云端安全检查,避免此类问题的出现。”
根据乌云公开的报告,当用户在QQ聊天中发送了包含URL地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词,例如“intitle:酒店订单详情 site:hotels.ctrip.com”就能查看携程网的酒店订单,输入“intitle:订单详情 site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。
相关阅读: