京東12g用戶數(shù)據(jù)泄露
2022-06-23|10:12|發(fā)布在分類 / 店鋪裝修| 閱讀:223
2022-06-23|10:12|發(fā)布在分類 / 店鋪裝修| 閱讀:223
12月11日消息,針對用戶數(shù)據(jù)信息泄露一事,京東在凌晨通過微信作出回應(yīng)。京東方面表示:經(jīng)過初步判斷,泄漏的數(shù)據(jù)源于2013年struts 2的安全漏洞問題。2的安全漏洞問題,使當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政*機構(gòu)都受到了影響,導致大量數(shù)據(jù)泄露。2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進行任意操作并獲取敏感內(nèi)容。
京東方面并未否認這些數(shù)據(jù)來自于京東。但其回復稱,2013年struts 2的安全漏洞問題,使當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政*機構(gòu)都受到了影響,導致大量數(shù)據(jù)泄露。
京東方面還表示,在struts 2的安全問題發(fā)生后,京東完成了系統(tǒng)修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示。
但京東也在聲明中承認,確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。
了解到,本次數(shù)據(jù)泄漏事件是源于近日開始流通的一個12g的數(shù)據(jù)包,這其中包括用戶名、密碼、郵箱、qq號、電話號碼、身份證等維度,數(shù)據(jù)達到數(shù)千萬條。而有消息稱,這些數(shù)據(jù)來自京東,隨后有媒體報道了此事件。
據(jù)媒體報道,該數(shù)據(jù)里的部分用戶名和密碼可以登陸京東賬戶。同時數(shù)據(jù)已被銷售多次。在大部分數(shù)據(jù)外泄后,黑客會先進行洗庫,登錄賬戶將有價值的內(nèi)容清洗一遍,比如登錄游戲賬戶,將虛擬幣轉(zhuǎn)走。一般這個清洗過程,需要幾個月甚至更長時間。第二次“洗庫”,才會將數(shù)據(jù)出售。
據(jù)了解,struts是apache基金會的一個開源項目,應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政*、金融機構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開發(fā)的底層模板使用。2013年,烏云平臺漏洞報告稱,struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務(wù)器進行任意操作并獲取敏感內(nèi)容。
以下為京東回應(yīng)全文:
這個問題還有疑問的話,可以加幕.思.城火星老師免費咨詢,微.信號是為: msc496。
推薦閱讀:
淘寶商家如何訂購單品寶?淘寶店鋪的單品寶續(xù)費怎么操作?
淘寶網(wǎng)店銷售數(shù)據(jù)在哪里查看?淘寶網(wǎng)店數(shù)據(jù)在哪里查看?
新增淘寶網(wǎng)商品品牌管理規(guī)范變更是哪些?
更多資訊請關(guān)注幕 思 城。
微信掃碼回復「666」
別默默看了 登錄\ 注冊 一起參與討論!