蓝点网
给你感兴趣的内容

京东回应数据库泄露事件称源于2013年的安全漏洞

周末的时候网上传出京东数据库遭到了泄露,这份数据库包含了上千万用户的ID、邮箱、地址、手机号码等。

随后京东发布声明称确认数据库的真实有效性,该数据库源于2013年时的Struts 2安全漏洞,该公司当时已及时修复。

京东称在当时已经发布安全通告提醒用户变更密码以确保安全,而该数据库中不少账号可以登录说明这些用户至今从未变更过密码。

遗憾的是2013年至今说明数据库已经在地下黑产中流传了三年,无论是拿来洗号还是用来撞库看来都已经利用完了才会被披露。

京东回应数据库泄露事件称源于2013年的安全漏洞

有意思的是京东的这份声明可谓是甩锅小能手,在声明中京东强调了Struts的安全漏洞是泄露的主要原因。

而2013年的Struts 2安全漏洞问题影响了国内几乎所有互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。

京东想表达的意思很明确:又不是只有我使用Struts、又不是只有我信息泄露了,人家都能泄露为什么我不能。

相对于其他网站来说这类含有交易信息网站的数据泄露危害更大,不管如何还是请用户们自己多操心操心自己的各种账户密码吧。

遇到不靠谱的网站泄露了也就泄露了,到时候出了啥事儿反正平台不会管你死活都是你自己承担责任了。

转载请注明蓝点网 » 京东回应数据库泄露事件称源于2013年的安全漏洞
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3
    Firefox 50.0 Firefox 50.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    流氓.

    kc11276个月前 (12-13)回复
  2. #2
    Google Chrome 55.0.2883.75 Google Chrome 55.0.2883.75 Windows 7 x64 Edition Windows 7 x64 Edition

    凭本事泄漏的,为什么要甩锅

    scw1236个月前 (12-12)回复
  3. #1
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 x64 Edition Windows 10 x64 Edition

    库是别人撞的 又不是我撞的

    zhaoxinguo8126个月前 (12-12)回复
    • Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 x64 Edition Windows 10 x64 Edition

      这个不算是撞库 就是泄露

      山外的鸭子哥6个月前 (12-12)回复