您的位置:首页 > 移动开发 > 微信开发

QQ爆信息泄露漏洞 或危及微信支付安全

2013-11-14 21:43 495 查看
  手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,昨日就被曝出存在安全隐患。

  昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。

  WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。



  WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。



  由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。

  目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。

  WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: