昨日，國內(nèi)專業(yè)的漏洞報告平臺：烏云，爆出了名為“騰訊QQ可泄露用戶私密聊天內(nèi)容中的隱私URL”的漏洞報告，現(xiàn)已公眾公開，該漏洞9月底已經(jīng)獲得騰訊確認(rèn)，并認(rèn)為其危害等級為“低”。

私密聊天的保密很重要

據(jù)北京方便面 介紹，“起因是我給朋友發(fā)了個url，很隱秘的，本來以為就我倆知道呢，后來發(fā)現(xiàn)搜搜居然也知道。然后去搜搜看了下，就有下面的東西了。

我想問問騰訊，好多訂單是老長一串隨機(jī)碼或者訂單號加其他參數(shù)驗證的，甚至是32位MD5的訂單號。你們是如何知道的?人家小兩口開個情侶房，卻不曾想搜搜早就知道了。”

當(dāng)用戶在QQ聊天中發(fā)送了包含URL地址的信息，其詳情就會被騰訊搜搜抓取。在搜搜中輸入“intitle:XXXX site:XXXX.com”關(guān)鍵詞，例如“intitle:酒店訂單詳情site:hotels.ctrip.com”就能查看攜程網(wǎng)的酒店訂單，輸入“intitle:訂單詳情site:tenpay.com”就夠看到大量未加密的財付通用戶的訂單信息。

騰訊回應(yīng)：非常感謝您的報告。這個問題我們已經(jīng)確認(rèn)，正在與業(yè)務(wù)部門進(jìn)行溝通制定解決方案。如有任何新的進(jìn)展我們將會及時同步。