乌云曝光：微信-腾讯微博认证机制存bug

　　BiaNews6月21日消息国内知名的安全组织乌云官方今日称，微信存在类似“sid认证泄露”的安全问题。微信某个接口在处理用户认证时没有进行严格的业务逻辑设计，用户的微博可能被他人控制。

乌云爆出微信认证机制bug

　　用户在微信上关注他人微博时只有一个ID表明当前用户身份，但是利用搜索引擎却可以检索到很多用户的此ID。部署在微信m.3g.qq.com的微博接口，仅仅通过用户的一个固定UID进行用户认证，如果直接通过算法算出每个用户固定UID的MD5，即可大面积沦陷腾讯微博业务。

　　腾讯厂商对该漏洞已作出回应，正在与业务部门进行沟通制定解决方案。

　　目前，该漏洞暂未修复，希望腾讯方面能尽快找到解决方案，以解用户后顾之忧。