QQ被曝泄露用戶聊天內容中的隱私URL

        日前， 國內安全問題反饋平臺烏云(WooYun)公布了一份漏洞信息，指出 騰訊 QQ 可泄露用戶私密聊天內容中的隱私 URL，使用騰訊搜搜就可以查看到大量的隱私訂單數據。該漏洞類型屬于敏感信息泄露，危害等級高。

        當用戶在 QQ 聊天中發送了包含 URL 地址的信息，其詳情就會被騰訊搜搜抓取。在搜搜中輸入“intitle:XXXX site:XXXX.com”關鍵詞，例如“intitle:酒店訂單詳情 site:hotels.ctrip.com”就能查看攜程網的酒店訂單，輸入“intitle:訂單詳情 site:tenpay.com”就夠看到大量未加密的財付通用戶的訂單信息。

        騰訊已經確認了該漏洞，并且表示其危害等級很低，正在與業務部門進行溝通制定解決方案。

                    <span id="shareA4" class="fl">                          </span>