首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
QQ爆信息泄露漏洞 或危及微信支付安全
http://www.cww.net.cn   2013年11月14日 11:13    

通信世界网讯(CWW) 手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,昨日就被曝出存在安全隐患。

昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。

WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。

WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。

由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。

目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。

WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:微信支付  腾讯QQ  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动