12月11日消息,近日有媒體報道稱京東疑似數據外泄,超過12個G,涉及數千萬用戶引起了不少用戶的恐慌。京東方面今日凌晨對此事進行了回應,京東方面表示,經過京東信息安全部門初步判斷,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。
關于京東數據疑似外泄一事 我們拿到了一份回應
據媒體報道稱,近日黑市上出現重磅炸彈,一個12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。而黑市買賣雙方均表示,數據來自京東。
該報道自12月9日發布,經歷周六的發酵傳播,擴散速度非常快。部分京東用戶看到報道后,迅速更換了自己的賬戶密碼。當然也有用戶表示,信息泄露問題遠超于普通用戶的想象,“我們在黑客面前早就光著身子了”。
京東在回應中明確表示,該數據源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。
Struts 2安全漏洞問題是Apache基金會的一個開源項目,廣泛應用于大型互聯網企業、政府、金融機構等網站建設,并作為網站開發的底層模板使用。2013年,據烏云平臺漏洞報告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作并獲取敏感內容,國內幾乎所有的互聯網企業,以及大量國內外銀行和政府機構都出現了不同程度的信息泄露。
TechWeb查詢公開資料發現,Struts 2是Apache項目下的一個web框架,普遍應用于阿里巴巴、京東等互聯網、政府、企業門戶網站。而其在2013年6月底發布的Struts 2.3.15版本“坑苦”了一眾運維工程師。這個版本后來被曝出存在重大安全漏洞,它可以被遠程執行服務器腳本代碼,帶來的直接后果就是破壞系統無法運行。
另一方面則是可重定向漏洞,引導用戶點擊后進入釣魚網站,在界面上讓用戶進行登陸用以獲取用戶密碼。
京東表示,京東在Struts 2的安全問題發生后,就迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。
在聲明中,京東同時表示,針對出現在地下黑色產業鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機制,并將聯合警方進行堅決的打擊。
推薦閱讀
日前,一則“快遞小哥要求實名簽收遭暴打”的新聞刷爆網絡,實施已滿一周年的快遞實名制也再次引發人們關注。TechWeb發現,快遞實名制在現實中未被嚴格執行的情>>>詳細閱讀
地址:http://www.sdlzkt.com/a/guandian/yejie/301651.html
網友點評
精彩導讀
科技快報
品牌展示