创客空间

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3739|回复: 32

京东12G用户数据外泄

[复制链接]

10

主题

78

帖子

184

积分

注册会员

Rank: 2

积分
184
发表于 2016-12-11 02:53:30 | 显示全部楼层 |阅读模式

12月10日晚间,有消息称京东超12G数据疑似外泄,涉及数千万用户。京东昨日凌晨紧急回应称,该数据源于2013年Struts 2的安全漏洞问题,京东当时就已完成系统修复并提示用户安全升级。同时,仍有极少部分用户并未及时根据系统提示升级账号安全,依然存在一定风险。

上周六晚,有自媒体发文称一个12G的数据包在黑市上流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,并指数据来自京东。昨日凌晨,京东回应称,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,京东在Struts 2安全问题发生后就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户未按提示升级账号安全,存在一定风险。

对此,京东强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

京东表示,经其信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”

经了解,Struts为Apache基金会赞助的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。2013年7月17日,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。据当时报道,包括电商、银行、政府等诸多网站均受影响。

以下是京东关于数据泄密的声明:

关于有媒体报道京东数据安全问题的声明

2016-12-11 京东黑板报

昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。

Ps: Struts是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

回复

使用道具 举报

7

主题

70

帖子

167

积分

注册会员

Rank: 2

积分
167
发表于 2016-12-11 05:44:00 | 显示全部楼层
讲个笑话,网络实名制
回复

使用道具 举报

6

主题

84

帖子

192

积分

注册会员

Rank: 2

积分
192
发表于 2016-12-11 08:49:35 | 显示全部楼层
曾经有一次着急支付,在京东上绑了信用卡,后来觉得不放心就删了,没想到后来京东自己有支付了,这个卡又自己冒出来了。
回复

使用道具 举报

5

主题

71

帖子

169

积分

注册会员

Rank: 2

积分
169
发表于 2016-12-11 11:30:55 | 显示全部楼层
瞬间觉得京东金融是个坑
回复

使用道具 举报

8

主题

81

帖子

178

积分

注册会员

Rank: 2

积分
178
发表于 2016-12-11 14:07:42 | 显示全部楼层
乌云维护了半年了,关掉了吗?
回复

使用道具 举报

14

主题

82

帖子

190

积分

注册会员

Rank: 2

积分
190
发表于 2016-12-11 18:02:56 | 显示全部楼层
认了还算有良心
回复

使用道具 举报

8

主题

72

帖子

163

积分

注册会员

Rank: 2

积分
163
发表于 2016-12-11 21:09:37 | 显示全部楼层
隐私安全是个笑话。别拿隐私当回事就对了。私下持有0day的黑客,在互联网上,来去如履平地一般。
回复

使用道具 举报

7

主题

87

帖子

185

积分

注册会员

Rank: 2

积分
185
发表于 2016-12-12 01:59:57 | 显示全部楼层
再强的密码也抵不过不加盐的数据库泄密。
回复

使用道具 举报

7

主题

75

帖子

175

积分

注册会员

Rank: 2

积分
175
发表于 2016-12-12 05:33:28 | 显示全部楼层
这意思就是2014年新注册用户安全喽?
回复

使用道具 举报

6

主题

76

帖子

176

积分

注册会员

Rank: 2

积分
176
发表于 2016-12-12 05:38:20 | 显示全部楼层
每次都是泄露之后提醒用户更新密码,然后就没有然后了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|创客空间

GMT+8, 2024-11-30 17:47 , Processed in 0.013810 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表