腾讯群关系数据库泄露,数据库压缩包达24.5G
山外的鸭子哥
来自@乌云漏洞报告平台的消息
在发现腾讯群关系数据泄漏后,发现者已将细节已通知腾讯并且等待其处理中。据称,外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的,可以根据QQ查一个人的姓名,年龄,关系网甚至从业经历等。详情看长微博截图
数据库下载地址: http://pan.baidu.com/s/11kyOH 密码: kdf1
消息来源:http://www.wooyun.org/bugs/wooyun-2013-043251
漏洞概要
缺陷编号:WooYun-2013-43251
漏洞标题: 腾讯群关系数据泄漏(可根据QQ号获得该人姓名经历等详细信息)
相关厂商:腾讯
漏洞作者:路人甲
提交时间: 2013-11-18 15:44
漏洞类型: 用户资料大量泄漏
危害等级: 高
漏洞状态: 等待厂商处理
漏洞来源:http://www.wooyun.org
漏洞详情
披露状态:
2013-11-18:细节已通知厂商并且等待厂商处理中
简要描述:
外界已经有下载地址了,迅雷上就可以看到很多用户数据泄漏,可能是早期的漏洞被利用抓取的,可以根据QQ查一个人的姓名,年龄,关系网甚至从业经历等等
漏洞hash:a167ca2c1d47673fbbe3c9cd9d3fe7f0
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
2013-11-18: 细节已通知厂商并且等待厂商处理中
厂商回应:
2013-11-20: 厂商已经主动忽略漏洞,细节向公众公开