腾讯群关系数据泄漏(可根据QQ号获得该人姓名经历等详细信息)
11月18日,来自乌云-漏洞报告平台的消息,某网盘爆出“QQ数据库”下载连接,在网络安全圈疯传,部分人认为是笑话或恶作剧,但经过网友确认,似乎确为腾群大量敏感信息。已经有人利用数据搭建成在线查询网站,数据准确!
在发现腾讯群关系数据泄漏后,发现者已将细节已通知腾讯并且等待其处理中。据称,外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的,可以根据QQ查一个人的姓名,年龄,关系网甚至从业经历等。
该漏洞的进一步消息还得腾讯回应。
乌云白帽子提交的地址:http://www.wooyun.org/bugs/wooyun-2013-043251
来自乌云官方微博的图片: