12月11日消息,近日有媒體報道稱京東疑似數(shù)據(jù)外泄,超過12個G,涉及數(shù)千萬用戶引起了不少用戶的恐慌。京東方面今日凌晨對此事進行了回應,京東方面表示,經(jīng)過京東信息安全部門初步判斷,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構都受到了影響,導致大量數(shù)據(jù)泄露。
關于京東數(shù)據(jù)疑似外泄一事 我們拿到了一份回應
據(jù)媒體報道稱,近日黑市上出現(xiàn)重磅炸彈,一個12G的數(shù)據(jù)包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數(shù)據(jù)多達數(shù)千萬條。而黑市買賣雙方均表示,數(shù)據(jù)來自京東。
該報道自12月9日發(fā)布,經(jīng)歷周六的發(fā)酵傳播,擴散速度非常快。部分京東用戶看到報道后,迅速更換了自己的賬戶密碼。當然也有用戶表示,信息泄露問題遠超于普通用戶的想象,“我們在黑客面前早就光著身子了”。
京東在回應中明確表示,該數(shù)據(jù)源于2013年Struts 2的安全漏洞問題,當時國內幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構都受到了影響,導致大量數(shù)據(jù)泄露。
Struts 2安全漏洞問題是Apache基金會的一個開源項目,廣泛應用于大型互聯(lián)網(wǎng)企業(yè)、政府、金融機構等網(wǎng)站建設,并作為網(wǎng)站開發(fā)的底層模板使用。2013年,據(jù)烏云平臺漏洞報告,Struts 2安全漏洞可以讓黑客可直接通過瀏覽器對服務器進行任意操作并獲取敏感內容,國內幾乎所有的互聯(lián)網(wǎng)企業(yè),以及大量國內外銀行和政府機構都出現(xiàn)了不同程度的信息泄露。
TechWeb查詢公開資料發(fā)現(xiàn),Struts 2是Apache項目下的一個web框架,普遍應用于阿里巴巴、京東等互聯(lián)網(wǎng)、政府、企業(yè)門戶網(wǎng)站。而其在2013年6月底發(fā)布的Struts 2.3.15版本“坑苦”了一眾運維工程師。這個版本后來被曝出存在重大安全漏洞,它可以被遠程執(zhí)行服務器腳本代碼,帶來的直接后果就是破壞系統(tǒng)無法運行。
另一方面則是可重定向漏洞,引導用戶點擊后進入釣魚網(wǎng)站,在界面上讓用戶進行登陸用以獲取用戶密碼。
京東表示,京東在Struts 2的安全問題發(fā)生后,就迅速完成了系統(tǒng)修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。
在聲明中,京東同時表示,針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶、盜取用戶賬號資產(chǎn)和販賣用戶信息等不法行為,京東已與警方建立了長效的合作機制,并將聯(lián)合警方進行堅決的打擊。
推薦閱讀
日前,一則“快遞小哥要求實名簽收遭暴打”的新聞刷爆網(wǎng)絡,實施已滿一周年的快遞實名制也再次引發(fā)人們關注。TechWeb發(fā)現(xiàn),快遞實名制在現(xiàn)實中未被嚴格執(zhí)行的情>>>詳細閱讀
本文標題:關于京東數(shù)據(jù)疑似外泄一事 我們拿到了一份回應
地址:http://www.geekbao.cn/a/guandian/yejie/301651.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示