12月11日消息,近日有媒體報(bào)道稱(chēng)京東疑似數(shù)據(jù)外泄,超過(guò)12個(gè)G,涉及數(shù)千萬(wàn)用戶(hù)引起了不少用戶(hù)的恐慌。京東方面今日凌晨對(duì)此事進(jìn)行了回應(yīng),京東方面表示,經(jīng)過(guò)京東信息安全部門(mén)初步判斷,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題,當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響,導(dǎo)致大量數(shù)據(jù)泄露。
關(guān)于京東數(shù)據(jù)疑似外泄一事 我們拿到了一份回應(yīng)
據(jù)媒體報(bào)道稱(chēng),近日黑市上出現(xiàn)重磅炸彈,一個(gè)12G的數(shù)據(jù)包開(kāi)始流通,其中包括用戶(hù)名、密碼、郵箱、QQ號(hào)、電話(huà)號(hào)碼、身份證等多個(gè)維度,數(shù)據(jù)多達(dá)數(shù)千萬(wàn)條。而黑市買(mǎi)賣(mài)雙方均表示,數(shù)據(jù)來(lái)自京東。
該報(bào)道自12月9日發(fā)布,經(jīng)歷周六的發(fā)酵傳播,擴(kuò)散速度非常快。部分京東用戶(hù)看到報(bào)道后,迅速更換了自己的賬戶(hù)密碼。當(dāng)然也有用戶(hù)表示,信息泄露問(wèn)題遠(yuǎn)超于普通用戶(hù)的想象,“我們?cè)诤诳兔媲霸缇凸庵碜恿?rdquo;。
京東在回應(yīng)中明確表示,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問(wèn)題,當(dāng)時(shí)國(guó)內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機(jī)構(gòu)都受到了影響,導(dǎo)致大量數(shù)據(jù)泄露。
Struts 2安全漏洞問(wèn)題是Apache基金會(huì)的一個(gè)開(kāi)源項(xiàng)目,廣泛應(yīng)用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機(jī)構(gòu)等網(wǎng)站建設(shè),并作為網(wǎng)站開(kāi)發(fā)的底層模板使用。2013年,據(jù)烏云平臺(tái)漏洞報(bào)告,Struts 2安全漏洞可以讓黑客可直接通過(guò)瀏覽器對(duì)服務(wù)器進(jìn)行任意操作并獲取敏感內(nèi)容,國(guó)內(nèi)幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國(guó)內(nèi)外銀行和政府機(jī)構(gòu)都出現(xiàn)了不同程度的信息泄露。
TechWeb查詢(xún)公開(kāi)資料發(fā)現(xiàn),Struts 2是Apache項(xiàng)目下的一個(gè)web框架,普遍應(yīng)用于阿里巴巴、京東等互聯(lián)網(wǎng)、政府、企業(yè)門(mén)戶(hù)網(wǎng)站。而其在2013年6月底發(fā)布的Struts 2.3.15版本“坑苦”了一眾運(yùn)維工程師。這個(gè)版本后來(lái)被曝出存在重大安全漏洞,它可以被遠(yuǎn)程執(zhí)行服務(wù)器腳本代碼,帶來(lái)的直接后果就是破壞系統(tǒng)無(wú)法運(yùn)行。
另一方面則是可重定向漏洞,引導(dǎo)用戶(hù)點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站,在界面上讓用戶(hù)進(jìn)行登陸用以獲取用戶(hù)密碼。
京東表示,京東在Struts 2的安全問(wèn)題發(fā)生后,就迅速完成了系統(tǒng)修復(fù),同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶(hù)進(jìn)行了安全升級(jí)提示,當(dāng)時(shí)受此影響的絕大部分用戶(hù)都對(duì)自己的賬號(hào)進(jìn)行了安全升級(jí)。但確實(shí)仍有極少部分用戶(hù)并未及時(shí)升級(jí)賬號(hào)安全,依然存在一定風(fēng)險(xiǎn)。
在聲明中,京東同時(shí)表示,針對(duì)出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶(hù)賬戶(hù)、盜取用戶(hù)賬號(hào)資產(chǎn)和販賣(mài)用戶(hù)信息等不法行為,京東已與警方建立了長(zhǎng)效的合作機(jī)制,并將聯(lián)合警方進(jìn)行堅(jiān)決的打擊。
推薦閱讀
快遞實(shí)名實(shí)施一年 快遞實(shí)名APP能有效推動(dòng)實(shí)名嗎?
日前,一則“快遞小哥要求實(shí)名簽收遭暴打”的新聞刷爆網(wǎng)絡(luò),實(shí)施已滿(mǎn)一周年的快遞實(shí)名制也再次引發(fā)人們關(guān)注。TechWeb發(fā)現(xiàn),快遞實(shí)名制在現(xiàn)實(shí)中未被嚴(yán)格執(zhí)行的情>>>詳細(xì)閱讀
本文標(biāo)題:關(guān)于京東數(shù)據(jù)疑似外泄一事 我們拿到了一份回應(yīng)
地址:http://www.xglongwei.com/a/guandian/yejie/301651.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示