ZKIZ Archives


京東12G用戶數據泄漏!官方回應:確實存在 已修複

來源: http://www.nbd.com.cn/articles/2016-12-11/1060602.html

近日“京東12GB用戶數據泄漏”事件因涉及眾多用戶的隱私,包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多種信息而備受關註,不少用戶紛紛留言說要馬上去改密碼。

今日京東官方給出回應稱,這個所謂12GB用戶數據泄漏是真的,但源於2013年Struts 2的安全漏洞,目前已經完成修複。

京東在聲明中表示,該數據源於2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。京東在Struts 2的安全問題發生後,就迅速完成了系統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。

Struts是Apache基金會的一個開源項目,廣泛應用於大型互聯網企業、政府、金融機構等網站建設,並作為網站開發的底層模板使用。2013年,據烏雲平臺漏洞報告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作並獲取敏感內容,國內幾乎所有的互聯網企業,以及大量國內外銀行和政府機構都出現了不同程度的信息泄露。

此外,京東還強烈建議用戶高度重視信息安全和隱私保護,在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,並將登錄密碼和支付密碼設為高強度的複雜密碼,提高賬戶安全等級。

聲明原文:

PermaLink: https://articles.zkiz.com/?id=227021

Next Page

ZKIZ Archives @ 2019