京东回应数据库泄露事件称源于2013年的安全漏洞

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

周末的时候网上传出京东数据库遭到了泄露,这份数据库包含了上千万用户的ID、邮箱、地址、手机号码等。

随后京东发布声明称确认数据库的真实有效性,该数据库源于2013年时的Struts 2安全漏洞,该公司当时已及时修复。

京东称在当时已经发布安全通告提醒用户变更密码以确保安全,而该数据库中不少账号可以登录说明这些用户至今从未变更过密码。

遗憾的是2013年至今说明数据库已经在地下黑产中流传了三年,无论是拿来洗号还是用来撞库看来都已经利用完了才会被披露。

京东回应数据库泄露事件称源于2013年的安全漏洞

有意思的是京东的这份声明可谓是甩锅小能手,在声明中京东强调了Struts的安全漏洞是泄露的主要原因。

而2013年的Struts 2安全漏洞问题影响了国内几乎所有互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

京东想表达的意思很明确:又不是只有我使用Struts、又不是只有我信息泄露了,人家都能泄露为什么我不能。

相对于其他网站来说这类含有交易信息网站的数据泄露危害更大,不管如何还是请用户们自己多操心操心自己的各种账户密码吧。

遇到不靠谱的网站泄露了也就泄露了,到时候出了啥事儿反正平台不会管你死活都是你自己承担责任了。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. kc1127
    kc1127发布于: 
    Firefox 50.0 Firefox 50.0 Windows 8.1 64位版 Windows 8.1 64位版

    流氓.

  2. scw123
    scw123发布于: 
    Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 7 64位版 Windows 7 64位版

    凭本事泄漏的,为什么要甩锅

  3. zhaoxinguo812
    zhaoxinguo812发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    库是别人撞的 又不是我撞的

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

      这个不算是撞库 就是泄露

发表评论