设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 IT综合资讯 查看内容

京东称数据泄露源于Struts安全漏洞,已在2013年修复

2016-12-13 23:13| 发布者: joejoe0332| 查看: 717| 评论: 0|原作者: oschina|来自: oschina

摘要: 最近,黑市上出现重磅“炸弹”,一个 12G 的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。 ... ...

最近,黑市上出现重磅“炸弹”,一个 12G 的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。

12 月 10 日晚间,京东被曝数据外泄。

据称,此次有一个 12G 的数据包外泄,数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。

京东在 12 月 11 日凌晨发表声明,称该数据源于 2013 年 Struts 2 的安全漏洞,已经完成修复。

京东官方声明

泄露数据部分截图

数据分为几个维度:姓名、密码、邮箱、QQ、身份证、电话等

值得注意的是,这些数据的用户密码都进行过 MD5 加密,要通过专业破解软件,才能得到原密码。

业内人士称,一般 MD5 破解需要一定时间,但有些密码在数据库中已被其他人解密过,能瞬间破解,比如 123456;如果是一个新密码,破解时间就较长。可瞬间破解的账号,一般只占 3-5%。

记者尝试根据部分用户名和破解的密码登陆,确实大部分可登陆京东账户。

不法分子在盗取用户隐私信息后,通常会冒充平台客服人员,打电话给客户用各种理由劝其退货,以截取退货款,或者在退货后,诱导客户重新订货、输入支付密码付款。而泄露的数据一旦进入地下黑色产业链后,还有可能被多次贩卖。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部