京东12G用户数据外泄,京东官方承认:源于2013年安全漏洞
最近,一个12G的数据包开始流通。
其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,数据多达数千万条。黑市上的买卖双方皆称,这些数据来自京东,一本财经报道了这一消息。
京东今日在微信公号中承认了这个事实。并表示,3年前数据外泄之后,“确实仍有极少部分用户并未及时升级账号安全,至今依然存在一定风险。”
京东称,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露。
京东官方还称,在Struts 2的安全问题发生后,就完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”
京东试图澄清,这个问题并非京东独有,“2013年,据乌云平台漏洞报告,Struts 2安全漏洞可让黑客直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。Struts是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,作为网站开发的底层模板使用。”
据业内人士称,这12G数据已被销售多次,“至少有上百个黑产者手里掌握了数据”,“数据外泄的时间已比较长了,至于为何现在又流通,原因未明,”暂且很难确认是“内鬼”所为还是“黑客盗取”。
业内人士称,大部分数据外泄后,黑客会先进行“洗库”,登录账户将有价值的内容清洗一遍,比如将游戏账户里的虚拟币转走。一般这个清洗过程,需要几个月甚至更长时间。
第二次“洗库”,才会将数据出售,“数据价值榨取殆尽了,再给市面上的人来分渣”。
这些数据的用户密码都进行过MD5加密,要通过专业破解软件,才能取得原密码。业内人士称,一般MD5破解需要一定时间,但有些密码在数据库中已被其他人解密过,能瞬间破解,比如123456;如果是一个新密码,破解时间就较长。
可瞬间破解的账号,一般只占3-5%。记者尝试根据12G数据包中的用户名和破解的密码登陆,确实大部分可登陆京东账户。登陆之后,用户在京东上的订单、地址、交易等信息都一览无遗。
“黑客拿到这些数据,还可进行撞库操作”,业内人士称。
“撞库”是一个黑产专业术语——就是黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。伤害值最高的,就是撞进一些金融账户,直接将资金转走。
一个公开的数字是,中国互联网协会称,仅去年一年,中国网民因信息泄露问题,导致的损失是805亿人民币。
数据之痛,已成切肤之痛。
京东12G用户数据外泄,京东官方承认:源于2013年安全漏洞相关推荐
- 昨天,A站受黑客攻击千万条用户数据外泄,量子加密能救得了吗?
昨天,弹幕视频鼻祖网站AcFun(A站)发公告称其遭受黑客攻击导致近千万条用户数据外泄,建议用户及时更改密码.一周前,A站才被快手全资收购. 2017年11月,Uber称其曾在2016年遭黑客攻击,全 ...
- A 站彻底要凉?近千万条用户数据外泄!
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 用户出走.内容整改.高层撕逼.资本动荡......弹幕视频鼻祖 AcFun (简称 A 站) ...
- 通过京东商品ID获取京东商品评论数据,京东商品评论API接口,接口说明接入方案
一.京东商品详情评论接口数据接口参数说明: 1.通过京东商品ID获取京东商品评论数据,可以获取到获得JD商品评论,评论内容,评论日期,评论图片 ,买家昵称,评论商品属性,追评内容等页面上面的数据均可以 ...
- 凯悦250家店数据外泄 多家高端酒店存安全漏洞
互联网已经渗透到人们生活的方方面面,对于消费者来说,在享受网络带来便捷的同时,也被各种隐私泄露所困扰. 知名酒店开房记录泄露.住店客的信用卡及相关信息外泄,酒店的无线路由器存在严重安全漏洞--近年来, ...
- mysql注入 xfkxfk_WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)...
### 简要描述: WSS最新版多处SQL注入直接获取数据三,官方demo演示,这里存在多处,对同一问题进行总结 ### 详细说明: WSS最新版1.3.2,这里存在多处,并对此同一问题进行总结,以及 ...
- 超30亿条用户数据被窃取 BAT无一幸免
微博莫名其妙关注了乱七八糟的营销号,QQ 号忽然加了一些不认识的好友及群聊,淘宝账号不知何时多了几个好友--如果你遇到过这些问题,说明你的账号密码不幸中招,已经被他人非法窃取. 近日,绍兴警方破获了一 ...
- 数十家公司超10亿数据外泄,2019年数据安全不再“纸上谈兵”
根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节).一方面是数据信息的爆 ...
- 写在京东泄露12G用户信息后的一些感想
本文为原创,若需转载,请标明出处. 又是一个双12,显然双12没有双11时大家都在讨论的买买买的热闹的景象,而相对3年前双11甫一露面时的火爆景象,又相去甚远.可能消费者已经进入疲劳期,或者当年的消费 ...
- 双十二前夕爆京东12G数据泄露的真相是什么
今天早上手机上推送出京东12g数据泄漏的消息,随即搜了下网上的相关新闻,感觉舆论又一次的干了一件惊天地的事情,到底京东的哪所谓的12G的用户信息数据有没有泄漏?舆论为什么齐刷刷的在12月11日突然间爆 ...
最新文章
- C 语言编程 — 高级数据类型 — 数组
- 有关协同开发实际工作的问题
- java.net.URISyntaxException: Illegal character in query
- 二十万字C/C++、嵌入式软开面试题全集宝典九
- 忘记了root密码怎么办?
- 如何在ASP.NET Core程序启动时运行异步任务(1)
- 前端学习(2459):账户设置
- 决策树1 -- ID3_C4.5算法
- 2016年的第一天上班,顺便开通了博客
- java基础-(一)-JDK的下载和安装
- 草料二维码 批量生成二维码
- Matlab心电信号QRS波检测
- 苹果系统服务器状态,苹果开发者中心app显示黄色状态详情介绍
- 工信部《全国区块链和分布式记账技术标准化技术委员会组建公示》
- SVN_处理文件误删恢复
- linux non-iso extended-ascii,Linux 下文件Non-ISO extended-ASCII编码问题
- 论文阅读------Stochastic Gradient Descent with Differentially Private updates
- web学习-html(2)
- LUN与LVM的关系
- 使用百度Clouda框架创建RSS阅读器应用