| [推薦]廈門獵頭-網(wǎng)曝疑似京東用戶數(shù)據(jù)泄露京東回應(yīng)為3年前漏洞問題 |
|
| (作者: www.egrrc.com 來源:中國(guó)行業(yè)信息網(wǎng) 采編:精英獵頭 更新時(shí)間:2016/12/12 9:08:12 共有946人次瀏覽) |
|
10日晚,網(wǎng)絡(luò)曝出疑似大量京東用戶數(shù)據(jù)外泄���,對(duì)此京東集團(tuán)回應(yīng)稱初步判斷該數(shù)據(jù)源于2013年Struts2的安全漏洞問題���,當(dāng)時(shí)已迅速完成修復(fù)。
此次網(wǎng)上曝光稱���,有12G的數(shù)據(jù)包外泄��,包括用戶名�����、密碼��、郵箱�、QQ號(hào)、電話號(hào)碼��、身份證等多個(gè)維度數(shù)據(jù)���,數(shù)量多達(dá)數(shù)千萬條��。
京東集團(tuán)在11日凌晨發(fā)表聲明�����,稱該數(shù)據(jù)源于2013年Struts2的安全漏洞��,已經(jīng)完成修復(fù)���。京東在聲明中表示,在Struts2的安全問題發(fā)生后�����,迅速完成了系統(tǒng)修復(fù)��,同時(shí)針對(duì)可能存在信息安全風(fēng)險(xiǎn)的用戶進(jìn)行了安全升級(jí)提示����,當(dāng)時(shí)受此影響的絕大部分用戶都對(duì)自己的賬號(hào)進(jìn)行了安全升級(jí)���,但確實(shí)仍有極少部分用戶并未及時(shí)升級(jí)賬號(hào)安全,依然存在一定風(fēng)險(xiǎn)�����。
此外�����,京東還建議用戶高度重視信息安全和隱私保護(hù)��,在涉及財(cái)產(chǎn)的電商�、支付系統(tǒng)中開啟手機(jī)驗(yàn)證和支付密碼�,并將登錄密碼和支付密碼設(shè)為高強(qiáng)度的復(fù)雜密碼,提高賬戶安全等級(jí)���。
據(jù)了解�����,Struts為廣泛應(yīng)用于互聯(lián)網(wǎng)企業(yè)���、金融機(jī)構(gòu)等網(wǎng)站建設(shè)的開源項(xiàng)目����,2013年漏洞被爆出后�,該項(xiàng)目團(tuán)隊(duì)發(fā)布了更新版本解決上述問題。
廈門獵頭
|
|
|
本信息真實(shí)性未經(jīng)廈門獵頭公司���、廈門獵頭����、 美域高人力資源服務(wù)有限公司證實(shí)�,僅供您參考。未經(jīng)許可�,不得轉(zhuǎn)載。 |
 打印該頁 |
|
|
|
您當(dāng)前位置: 
.png)