腾讯回应高危漏洞传闻：与QQ和微信无关

近日，国内安全漏洞反馈平台乌云(WooYun)发布了一则安全警告，透露腾讯QQ存在隐私URL泄露的风险，用户通过腾讯搜搜可以获取大量隐私订单信息。该漏洞属于敏感信息泄露，风险等级极高。

昨晚，腾讯安全应急响应中心在其官方微博上做出回应，指出“乌云在11月12日报告的soso收录问题，经过我们的初步调查，是由于某台云查杀服务器配置不当，导致在特定情况下被soso收录，目前已对该问题进行了修复，此事与QQ或微信无关。为了避免类似问题再次发生，我们将加强云端安全检查。”

根据乌云发布的报告显示，当用户在QQ中发送包含网址的信息时，这些信息会被腾讯搜搜抓取。用户只需在搜搜中输入“intitle:XXXX site:XXXX.com”的关键词，比如“intitle:酒店订单详情 site:hotels.ctrip.com”，即可看到携程网中的酒店订单，若输入“intitle:订单详情 site:tenpay.com”，则能检索到大量未加密的财付通用户订单数据。

相关阅读：

QQ被曝泄露用户私密聊天中的隐私URL 腾讯已确认

 

Tags： 腾讯 

提示：本站文章来源于网络或投稿