腾讯QQ可泄露用户私密聊天内容中的隐私URL

国内安全问题反馈平台乌云(WooYun)日前公布了一份漏洞信息，指出腾讯QQ可泄露用户私密聊天内容中的隐私URL，使用腾讯搜搜就可以查看到大量的隐私订单数据。该漏洞类型属于敏感信息泄露，危害等级高。

当用户在QQ聊天中发送了包含URL地址的信息，其详情就会被腾讯搜搜抓取。在搜搜中输入“intitle:XXXX site:XXXX.com”关键词，例如“intitle:酒店订单详情 site:hotels.ctrip.com”就能查看携程网的酒店订单，输入“intitle:订单详情 site:tenpay.com”就够看到大量未加密的财付通用户的订单信息。

对此，腾讯已经确认了该漏洞，并且表示其危害等级很低，正在与业务部门进行沟通制定解决方案。