乌云:腾讯确认QQ泄露私密聊天中隐私URL

CBSi中国·ZOL 发表于:13年11月15日 08:28 [转载] 中关村在线

  • 分享:
[导读]昨日,国内专业的漏洞报告平台:乌云,爆出了名为“腾讯QQ可泄露用户私密聊天内容中的隐私URL”的漏洞报告,现已公众公开,该漏洞9月底已经获得腾讯确认,并认为其危害等级为“低”。

昨日,国内专业的漏洞报告平台:乌云,爆出了名为“腾讯QQ可泄露用户私密聊天内容中的隐私URL”的漏洞报告,现已公众公开,该漏洞9月底已经获得腾讯确认,并认为其危害等级为“低”。

乌云:腾讯确认QQ泄露私密聊天中隐私URL

私密聊天的保密很重要

据北京方便面 介绍,“起因是我给朋友发了个url,很隐秘的,本来以为就我俩知道呢,后来发现搜搜居然也知道。然后去搜搜看了下,就有下面的东西了。

我想问问腾讯,好多订单是老长一串随机码或者订单号加其他参数验证的,甚至是32位MD5的订单号。你们是如何知道的?人家小两口开个情侣房,却不曾想搜搜早就知道了。”

当用户在QQ聊天中发送了包含URL地址的信息,其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词,例如“intitle:酒店订单详情site:hotels.ctrip.com”就能查看携程网的酒店订单,输入“intitle:订单详情site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。

腾讯回应:非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

[责任编辑:王雪杨]
首届云计算用户大会今日盛大开幕,大会上,工信部电信研究院总工程师余晓晖为大家分享了《中国公共云服务发展调查报告》。余晓晖介绍,《中国公共云服务发展调查报告》是从两个角度出发。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.