京東12g用戶數(shù)據(jù)泄露

12月11日消息，針對(duì)用戶數(shù)據(jù)信息泄露一事，京東在凌晨通過微信作出回應(yīng)。京東方面表示：經(jīng)過初步判斷，泄漏的數(shù)據(jù)源于2013年struts 2的安全漏洞問題。2的安全漏洞問題，使當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政*機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。2安全漏洞可以讓黑客可直接通過瀏覽器對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容。

京東方面并未否認(rèn)這些數(shù)據(jù)來自于京東。但其回復(fù)稱，2013年struts 2的安全漏洞問題，使當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政*機(jī)構(gòu)都受到了影響，導(dǎo)致大量數(shù)據(jù)泄露。

京東方面還表示，在struts 2的安全問題發(fā)生后，京東完成了系統(tǒng)修復(fù)，同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示。

但京東也在聲明中承認(rèn)，確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全，依然存在一定風(fēng)險(xiǎn)。

了解到，本次數(shù)據(jù)泄漏事件是源于近日開始流通的一個(gè)12g的數(shù)據(jù)包，這其中包括用戶名、密碼、郵箱、qq號(hào)、電話號(hào)碼、身份證等維度，數(shù)據(jù)達(dá)到數(shù)千萬條。而有消息稱，這些數(shù)據(jù)來自京東，隨后有媒體報(bào)道了此事件。

據(jù)媒體報(bào)道，該數(shù)據(jù)里的部分用戶名和密碼可以登陸京東賬戶。同時(shí)數(shù)據(jù)已被銷售多次。在大部分?jǐn)?shù)據(jù)外泄后，黑客會(huì)先進(jìn)行洗庫，登錄賬戶將有價(jià)值的內(nèi)容清洗一遍，比如登錄游戲賬戶，將虛擬幣轉(zhuǎn)走。一般這個(gè)清洗過程，需要幾個(gè)月甚至更長(zhǎng)時(shí)間。第二次“洗庫”，才會(huì)將數(shù)據(jù)出售。

據(jù)了解，struts是apache基金會(huì)的一個(gè)開源項(xiàng)目，應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政*、金融機(jī)構(gòu)等網(wǎng)站建設(shè)，并作為網(wǎng)站開發(fā)的底層模板使用。2013年，烏云平臺(tái)漏洞報(bào)告稱，struts 2安全漏洞可以讓黑客可直接通過瀏覽器對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容。

以下為京東回應(yīng)全文：

這個(gè)問題還有疑問的話，可以加幕.思.城火星老師免費(fèi)咨詢，微.信號(hào)是為: msc496。

推薦閱讀：

淘寶商家如何訂購單品寶？淘寶店鋪的單品寶續(xù)費(fèi)怎么操作？

淘寶網(wǎng)店銷售數(shù)據(jù)在哪里查看？淘寶網(wǎng)店數(shù)據(jù)在哪里查看？

新增淘寶網(wǎng)商品品牌管理規(guī)范變更是哪些？

更多資訊請(qǐng)關(guān)注幕 思 城。