手握6亿用户的微信,上个月刚刚被支付宝方面抨击“不安全”,昨日就被曝出存在安全隐患。
昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全。
WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高。
WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入“intitle:订单详情site:tenpay.com”指令,更能够看到大量未加密的财付通用户的订单信息。WooYun方面更用“惨不忍睹”描述这一漏洞。
由于微信与QQ使用同一套账户体系,这一漏洞或将危及微信信息安全。此外,由于微信支付由财付通提供技术支持,这一漏洞也有可能导致微信支付用户的交易信息被曝光,更有可能导致微信支付被黑客盗取。
目前,WooYun已将这些问题通知厂商,腾讯方面回应称该问题已经确认,正在与业务部门进行沟通制定解决方案,目前仍未处于修复状态。
WooYun漏洞地址:http://www.wooyun.org/bugs/wooyun-2013-038426