央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

京东商城被曝发现漏洞 密码泄露潮卷向电商网站

发布时间:2011年12月28日 08:40 | 进入复兴论坛 | 来源:东方早报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  网络密码泄露风潮卷向电子商务网站。12月27日下午,国内网购平台京东商城被曝发现漏洞,并导致其用户资料泄露。京东商城对此不置可否,称技术人员仍在对系统核查。

  技术组织乌云漏洞报告平台援引一名报告者的消息称,有漏洞导致京东商城用户资料泄露。乌云将漏洞描述为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、E-mail等。”

  乌云称,京东商城已对此有所觉察,回应称危害等级为中,漏洞评级为10,并且将马上处理。

  然而,京东商城给予早报记者的回应则与前述说法大有不同。京东商城信息部副总裁李大学说,“截至目前,京东商城没有对外证实过任何漏洞的存在。”

  李大学表示,该公司已组织了技术人员核查漏洞,“自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系。”但对方一直没有给予回应。

  有意思的是,就在26日晚间,京东商城CEO刘强东因日常言论引起网友抨击,而删除了自己的所有微博,暗示接下来一段时间将谨言慎行,将更多精力投入公司事务。

  此次京东卷入网络密码泄露风潮,也没能将刘强东“激出水面”,平日总爱高谈阔论的他若开口,将对此事如何评价呢?人们想问。

  自21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件已持续将近一周,涉及十数家网站的上亿用户,多家公司称已向警方报案,但无人宣称对此事负责。

  目前,尚没有更多用户报告自己在京东商城上的信息遭到泄露,但网络安全专家还是提醒广大互联网用户,尽快更改自己在各个网站的密码,并进行力所能及的安全设置。

热词:

  • 京东
  • 商城
  • 电商
  • 危害等级
  • 漏洞
  • 泄露
  • 用户资料
  • 此事
  • 互联网用户
  • 网购
  •