京东12G用户数据泄漏系Struts2漏洞
2016-12-11 12:50
204 查看
昨晚开始,一条消息刷遍朋友圈:京东12G用户数据泄漏。
最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证多个维度,数据达数千万条。
而黑市买卖双方皆称,这些数据来自京东。
一些地下渠道,开始对数据进行明码标价交易,价格从“10万-70万”不等!
并且该传言附有“证据确凿”的部分信息截图:
外泄数据部分截图(来自一本财经)
“10万-70万”!不说了,我去混黑市了。
刘强东看到这个消息的表情是这样的(总有刁民想害朕?)
早在2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。
直到一年后,京东才公布调查结果,称是因为出现“内鬼”。
所谓的“内鬼”,是3位物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。
最无法修补的是人的漏洞
如果这一次真的又泄露了12G的数据,这是一件多么恐怖的事情?!昨晚我已经匆匆的解绑了之前绑定的银行卡!好在,今天上午,京东官方快速的给了明确的回复。
《关于有媒体报道京东数据安全问题的声明》
昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
Struts 2表示这个锅我不背!
所以暂且,大家不用担心泄漏问题。不过在这里还是强烈建议大家:
不要使用12345等常见简单密码
多个平台尽量避免使用同一密码
经常性修改更新各个平台的密码
赞赏
人赞赏
最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证多个维度,数据达数千万条。
而黑市买卖双方皆称,这些数据来自京东。
一些地下渠道,开始对数据进行明码标价交易,价格从“10万-70万”不等!
并且该传言附有“证据确凿”的部分信息截图:
外泄数据部分截图(来自一本财经)
“10万-70万”!不说了,我去混黑市了。
刘强东看到这个消息的表情是这样的(总有刁民想害朕?)
早在2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。
直到一年后,京东才公布调查结果,称是因为出现“内鬼”。
所谓的“内鬼”,是3位物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。
最无法修补的是人的漏洞
如果这一次真的又泄露了12G的数据,这是一件多么恐怖的事情?!昨晚我已经匆匆的解绑了之前绑定的银行卡!好在,今天上午,京东官方快速的给了明确的回复。
《关于有媒体报道京东数据安全问题的声明》
昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
Struts 2表示这个锅我不背!
所以暂且,大家不用担心泄漏问题。不过在这里还是强烈建议大家:
不要使用12345等常见简单密码
多个平台尽量避免使用同一密码
经常性修改更新各个平台的密码
赞赏
人赞赏
相关文章推荐
- 京东12G用户数据外泄
- 京东12G用户数据外泄
- 京东12G用户数据外泄,京东官方承认:源于2013年安全漏洞
- 京东用户数据疑似泄露 涉及千万用户
- 大数据在京东的典型应用:京东用户画像技术曝光
- 双十二前夕爆京东12G数据泄露的真相是什么
- python 爬虫-京东用户评论数据和用户评分
- 大数据24小时:新浪与京东签订“京浪计划”,美国Under Armour被曝1.5亿用户数据惨遭泄露
- 写在京东泄露12G用户信息后的一些感想
- 双十二前夕爆京东12G数据泄露的真相是什么
- 双十二前夕爆京东12G数据泄露的真相是什么
- Base-Jsp-5-在页面、请求和用户之间共享数据
- 数据用户部分(DUP)--网络大典
- 用户如何有效地利用数据字典
- ViewState和用户自定义数据类型
- 用户定义的数据类型转换
- 用户自定义数据类型和默认值
- 网站用户行为数据的度量
- (原创)如何把数据放到web不能访问的文件夹中并给用户下载?
- 修改用户定义的数据类型