行业资讯 智能设备
手机通信 系统软件
相机数码 硬件装机
平板整机 数字电视
网络设备 智能穿戴

京东确认12G用户数据泄露 源于2013年漏洞

2018-05-14来源:互联网

  据媒体报道称,近日黑市上出现重磅炸弹,一个12GB的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方均表示,数据来自京东。

  对此,京东官方公众号“京东黑板报”今日凌晨对此事进行了回应,京东方面表示,经过京东信息安全部门初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。

  京东称在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。

  另据业内人士称,这份12GB数据已被销售多次,“至少有上百个黑产者手里掌握了数据”,“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”暂且很难确认是“内鬼”所为还是“黑客盗取”。至于盗取方式,业内人士称“撞库”是常用的手段之一。

  据了解,Struts 2安全漏洞问题是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。