曝微信存在隐私漏洞视频被泄露 网友:尺度堪比艳照门
随着微信的日益火爆,安全问题逐渐成为不得不被重视的话题。昨天上午,第三方漏洞报告平台“乌云”发布报告称,微信视频地址泄露,通过搜索引擎可以不经过验证即可访问用户视频。
根据漏洞描述,通过谷歌搜索“site:wx.video”,在结果页面中点击“重新搜索以显示省略的结果”,即会出现大量视频搜索链接。从视频地址“weixin.”的域名可以判断,这些视频是来自微信用户所录制而被搜索引擎抓取的。
据漏洞发现者“路人甲”介绍,该漏洞会导致用户通过微信发布视频的地址泄露,外部用户均可通过该地址访问这些视频,而这些已经泄露的视频内容不堪入目,不少网友观看后直呼其尺度之大堪比“艳照门”。
乌云平台已经将这个漏洞提交腾讯,“等待厂商处理”。腾讯在随后的声明中称,有部分用户利用了微信“收藏”的分享功能,上传并主动在第三方网站传播非法视频内容。目前,微信团队已经暂时停止了“收藏”中视频分享功能。
相关人士表示,作为封闭性较强的移动社交工具,微信用户之间的交流具有一定的私密性。如果内容遭到泄露,可能会给当事人带来不必要的麻烦。从漏洞报告页面下方的评论可以看到,部分视频内容可能已经被他人利用。
延伸
警惕微信木马
据悉,有网友将视频上传至网盘,声称已将所有隐私视频打包可供下载。手机安全专家朱翼鹏表示,此次视频泄露让一些不法分子找到机会,借此发布木马链接,诱导用户下载。如果有好奇心强的人点击微信内容中的网址链接进行下载,就将木马“引狼入室”。而这些木马会在后台窃取用户个人隐私信息,甚至可能窃取用户银行卡账号、密码等信息,导致财产损失。
朱翼鹏提醒,除了要小心打开微信视频木马网址外,也要警惕借助二维码捆绑木马的手段。用户在接收到与微信内容相关的视频网址链接或二维码时,不要随便点击或扫描;个人用户一定要将私密信息妥善保存,不要随意通过社交软件进行传播。