頻道欄目
首頁 > 資訊 > 安全資訊 > 正文

京東回應數據外泄傳聞:源自2013年Struts 2安全漏洞問題

16-12-12        來源:[db:作者]  
收藏   我要投稿

京東回應數據外泄傳聞:源自2013年Struts 2安全漏洞問題。昨日有媒體報道,稱疑似京東12個G數據遭泄露,涉及用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度信息,對此,京東表示經初步判斷,該數據源于2013年Struts 2的安全漏洞問題。“一本財經”昨日發布文章《京東數據疑似外泄:超過12個G,涉及數千萬用戶》,稱最近黑市上有一12G的數據包開始流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條。黑市買賣雙方表示這些數據來自京東,而京東表示正緊急核實數據真偽。目前,京東得出初步結論。

京東表示,經其信息安全部門依據報道內容初步判斷,該數據源于2013年Struts 2的安全漏洞問題,在Struts 2的安全問題發生后,迅速完成了系統修復,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶也對賬號進行了安全升級。“但確實仍有極少部分用戶并未及時升級賬號安全,依然存在一定風險。”
經了解,Struts為Apache基金會贊助的一個開源項目,Struts框架廣泛應用于政府、公安、交通、金融行業和運營商的網站建設,作為網站開發的底層模板使用。2013年7月17日,Apache Struts2發布漏洞公告,稱其Struts2 Web應用框架存在一個可以遠程執行任意命令的高危漏洞。據當時報道,包括電商、銀行、政府等諸多網站均受影響。

相關TAG標簽
上一篇:研究發現“愛”、“女孩”和“天使”是最常用密碼
下一篇:知道這20個正則表達式 能讓你少寫1,000行代碼
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片