QQ被曝泄露用户聊天内容中的隐私URL_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > QQ被曝泄露用户聊天内容中的隐私URL

QQ被曝泄露用户聊天内容中的隐私URL

 2013/11/14 16:49:59    程序员俱乐部  我要评论(0)
  • 摘要:日前,国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,指出腾讯QQ可泄露用户私密聊天内容中的隐私URL,使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露,危害等级高。当用户在QQ聊天中发送了包含URL地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXXsite:XXXX.com”关键词,例如“intitle:酒店订单详情site:hotels.ctrip.com”就能查看携程网的酒店订单
  • 标签:URL 内容 用户 QQ
class="topic_img" alt=""/>

  日前,国内安全问题反馈平台乌云(WooYun)公布了一份漏洞信息,指出腾讯 QQ 可泄露用户私密聊天内容中的隐私 URL,使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露,危害等级高。

  当用户在 QQ 聊天中发送了包含 URL 地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词,例如“intitle:酒店订单详情 site:hotels.ctrip.com”就能查看携程网的酒店订单,输入“intitle:订单详情 site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。

  腾讯已经确认了该漏洞,并且表示其危害等级很低,正在与业务部门进行沟通制定解决方案。

QQ 被曝泄露用户聊天内容中的隐私 URL

QQ 被曝泄露用户聊天内容中的隐私 URL

QQ 被曝泄露用户聊天内容中的隐私 URL

QQ 被曝泄露用户聊天内容中的隐私 URL

QQ 被曝泄露用户聊天内容中的隐私 URL

QQ 被曝泄露用户聊天内容中的隐私 URL

发表评论
用户名: 匿名