京东回应 12G 数据泄露: Struts2 的锅

2016-12-11 08:52:07 +08:00
 depress
12 月 10 日晚间,京东被曝数据外泄。

据称,此次有一个 12G 的数据包外泄,数据包括用户名、密码、邮箱、 QQ 号、电话号码、身份证等多个维度,数据多达数千万条。

京东在 12 月 11 日凌晨发表声明,称该数据源于 2013 年 Struts 2 的安全漏洞,已经完成修复。

京东在声明中表示,在 Struts 2 的安全问题发生后,京东迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级,但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。此外,京东还建议用户开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。

http://www.jiemian.com/article/1008222.html
15248 次点击
所在节点    分享发现
80 条回复
416877140
2016-12-11 09:04:28 +08:00
看来是真的了啊......不知道是新数据还是老数据......
green15
2016-12-11 09:09:50 +08:00
这么详细,就算是老数据,结合前面那几家泄露,我能想到能做的东西真的很多……
pimin
2016-12-11 09:13:36 +08:00
就是老数据都吓人!
狗日的京东
uxstone
2016-12-11 09:13:46 +08:00
java 的新项目应该没有用 Struts2 的了吧?
0915240
2016-12-11 09:23:53 +08:00
卧槽 是真的啊
d7101120120
2016-12-11 09:25:34 +08:00
这是已经在黑产圈子被玩烂了之后才被卖到外面的?细思恐极,还有多少数据是在黑产圈子里面流传外人还不知道的?
macroideal
2016-12-11 09:27:13 +08:00
草尼玛的实名制。
现在很容易就搞到别人所有信息了,别有用心者干坏事就更容易了
spwei
2016-12-11 09:28:09 +08:00
已经养成定期修改密码的习惯了
xzem
2016-12-11 09:31:39 +08:00
吓的我立即去把京东密码改了.
xzem
2016-12-11 09:32:33 +08:00
然而信息已经泄露, 等知道的时候改密码也没啥用了, 哎!
YvesX
2016-12-11 09:33:26 +08:00
厉害了,原来底裤早没了。
tracyone
2016-12-11 09:36:01 +08:00
是这个漏洞

http://struts.apache.org/docs/s2-016.html
id2
2016-12-11 09:36:10 +08:00
没有能力保护数据就别搞 tmd 实名制!
roadna
2016-12-11 09:40:39 +08:00
额,会收到短信提醒吗?还是 app 提醒?
yilin101
2016-12-11 09:49:11 +08:00
2013 年的漏洞 当时就处理了 ??还是到昨天才处理???
密码泄露的是 2013 年的 还是泄露最近的最新数据???
KenGe
2016-12-11 09:50:15 +08:00
赶紧看 loc 的几个大神发的链接 下载去了~
ixiaohei
2016-12-11 09:54:25 +08:00
好久没有用这个框架了
crab
2016-12-11 09:58:58 +08:00
@macroideal 某转运有个是身份证扫描提交的,都被 X 好久了。这些扫描可想。
kingcos
2016-12-11 10:00:50 +08:00
学校教 Struts2 还是不亦乐乎啊
还是用网上下载的 JAR 包。。也不用 Maven 或者 Gradle 。。。

@uxstone
muziki
2016-12-11 10:05:12 +08:00
实名制除了维稳还有啥用了,现在身份证号都没了,改别的账户信息不是轻而易举?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/326773

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX