京东回应数据库泄露事件称源于2013年的安全漏洞
周末的时候网上传出京东数据库遭到了泄露,这份数据库包含了上千万用户的ID、邮箱、地址、手机号码等。
随后京东发布声明称确认数据库的真实有效性,该数据库源于2013年时的Struts 2安全漏洞,该公司当时已及时修复。
京东称在当时已经发布安全通告提醒用户变更密码以确保安全,而该数据库中不少账号可以登录说明这些用户至今从未变更过密码。
遗憾的是2013年至今说明数据库已经在地下黑产中流传了三年,无论是拿来洗号还是用来撞库看来都已经利用完了才会被披露。
有意思的是京东的这份声明可谓是甩锅小能手,在声明中京东强调了Struts的安全漏洞是泄露的主要原因。
而2013年的Struts 2安全漏洞问题影响了国内几乎所有互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。
京东想表达的意思很明确:又不是只有我使用Struts、又不是只有我信息泄露了,人家都能泄露为什么我不能。
相对于其他网站来说这类含有交易信息网站的数据泄露危害更大,不管如何还是请用户们自己多操心操心自己的各种账户密码吧。
遇到不靠谱的网站泄露了也就泄露了,到时候出了啥事儿反正平台不会管你死活都是你自己承担责任了。