QQ爆信息泄露漏洞 或危及微信支付安全

手握6億用户的微信，上個月剛剛被支付寶方面抨擊“不安全”，昨日就被曝出存在安全隱患。

昨日國內安全問題反饋平台WooYun(烏雲)發佈信息稱，騰訊QQ可泄露用户私密聊天內容中的隱私URL，由於微信與QQ使用同一賬户體系，或因此漏洞危及微信信息安全，波及微信支付安全。

WooYun稱，上述漏洞類型屬於敏感信息泄露，危害等級高。

WooYun描述，用户在QQ聊天中發送的包含url地址的信息，均會被騰訊搜搜抓取，在搜搜中輸入“intitle:訂單詳情 site:tenpay.com”指令，更能夠看到大量未加密的財付通用户的訂單信息。WooYun方面更用“慘不忍睹”描述這一漏洞。

由於微信與QQ使用同一套賬户體系，這一漏洞或將危及微信信息安全。此外，由於微信支付由財付通提供技術支持，這一漏洞也有可能導致微信支付用户的交易信息被曝光，更有可能導致微信支付被黑客盜取。

目前，WooYun已將這些問題通知廠商，騰訊方面回應稱該問題已經確認，正在與業務部門進行溝通制定解決方案，目前仍未處於修復狀態。

WooYun漏洞地址：http://www.wooyun.org/bugs/wooyun-2013-038426（IT專家網）