QQ爆信息泄露漏洞 或危及微信支付安全

手握6億用戶的微信，上個月剛剛被支付寶方面抨擊“不安全”，昨日就被曝出存在安全隱患。

昨日國內安全問題反饋平臺WooYun(烏云)發(fā)布信息稱，騰訊QQ可泄露用戶私密聊天內容中的隱私URL，由于微信與QQ使用同一賬戶體系，或因此漏洞危及微信信息安全，波及微信支付安全。

WooYun稱，上述漏洞類型屬于敏感信息泄露，危害等級高。

WooYun描述，用戶在QQ聊天中發(fā)送的包含url地址的信息，均會被騰訊搜搜抓取，在搜搜中輸入“intitle:訂單詳情site:tenpay.com”指令，更能夠看到大量未加密的財付通用戶的訂單信息。WooYun方面更用“慘不忍睹”描述這一漏洞。

由于微信與QQ使用同一套賬戶體系，這一漏洞或將危及微信信息安全。此外，由于微信支付由財付通提供技術支持，這一漏洞也有可能導致微信支付用戶的交易信息被曝光，更有可能導致微信支付被黑客盜取。

目前，WooYun已將這些問題通知廠商，騰訊方面回應稱該問題已經確認，正在與業(yè)務部門進行溝通制定解決方案，目前仍未處于修復狀態(tài)。

WooYun漏洞地址：http://www.wooyun.org/bugs/wooyun-2013-038426