据了解,这一漏洞信息在今年9月28日已经通知厂商并且等待厂商处理。腾讯方面也已经确认。不过,在危害评级中,后者却把该隐私漏洞评为“低”,此后该漏洞状态并未更新,此漏洞信息在11月12日才面向公众公开。
对于这一漏洞的起因,该网站“简要描述”中显示,“起因是我给朋友发了个url,很隐秘的,本来以为就我俩知道呢,后来发现搜搜居然也知道,甚至是32位MD5的订单号,人家小两口开个情侣房,却不曾想搜搜早就知道了。”
以下为网站截图:
国内安全问题反馈平台“乌云”日前在微博中曝光了腾讯QQ的私密聊天记录漏洞,同时,在其官网详细披露了此漏洞的相关信息,在漏洞概要中显示,“腾讯QQ可泄露用户私密聊天内容中的隐私URL(在搜搜中可以看到)。”漏洞类型为“敏感信息泄露”;危害等级被评为“高”。
