央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

乌云:京东商城用户资料外泄 京东:正在核查漏洞

发布时间:2011年12月28日 14:13 | 进入复兴论坛 | 来源:成都晚报 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  中国互联网史上最大的泄密事件,似乎有向B2C网站蔓延的趋势。国内安全问题反馈平台乌云上面有人称,京东商城用户资料外泄,并表示该漏洞已经过京东商城确认。京东商城昨晚对成都晚报记者表示,正在核查漏洞,“京东商城没有对外证实过任何漏洞的存在。”

  乌云警示1:

  京东商城用户资料完全泄漏

  乌云漏洞报告平台昨日发布消息称,京东商城用户资料完全泄漏,该漏洞已经过京东商城确认。

  据乌云平台描述,该漏洞详情为“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等,“对于该漏洞今天京东已经确认,称危害等级为中,漏洞评级为10,并且将马上处理。”

  昨晚,京东商城方面发给本报一份声明:“截止目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。自漏洞被发布后,我们也一直积极地与该漏洞的发布者联系,期望能否尽早还用户一个安全的网购环境。”

  乌云警示2:

  网易163邮箱被种后门

  昨天下午,乌云漏洞报告平台称,网易163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。很多网友验证后表示已经中招,名为“飞火流星”的网友称,自己的163邮箱已被绑定陌生QQ号,而且改不了,花费5元申诉也没成功,163客服建议他重新注册。截至记者发稿时,网易方面没有对此事作出回应。

  不过,昨日很多网易邮箱用户收到短信提醒:“经过对网上流传的泄漏名单进行排查,我们发现您曾经使用网易邮箱注册过上述网站的帐号。如果您当时注册帐号时使用的密码,和您的邮箱密码相同,请马上修改您的邮箱密码,并尽快绑定手机,以免帐号被盗。邮箱密码尽量和其他密码区别开来,以保证邮箱安全。”

  团购网站美团网也发布提醒短信,建议用户尽快修改密码。美团网方面负责人表示,由于泄露事件波及了多个平台,有部分使用相关账户注册美团网的用户面临安全威胁。

  记者体验

  外泄密码查询站流量暴涨

  记者自查:五个账号就有一个存漏洞

  互联网泄漏事件愈演愈烈,这让外泄密码查询网站流量暴涨。有消息称至少十余家外泄密码查询网站应运而生,一夜大热,其中既有金山网络这样规模的企业,也有普通的个人开发者。

  以Alexa的数据为例,从泄密事件爆发以来,记者选取进行对比的四家外泄密码查询网站,到达率陡然上升。还有其他网站,某家实时公布的总查询次数已近百万,另一家则称有数千个查询请求在排队。金山在CSDN事件后开发了“密码泄露快速查询”系统,网民只要登录http://cs-test.ijinshan.com/security/,输入常用的用户名或者邮箱,就可查询账号是否暴露。

  成都晚报记者昨日在该网站先后输入五个不同邮箱账号,不到五秒钟就出了检测结果,其中就有一个显示可能存在安全漏洞,建议修改密码。

热词:

  • 京东
  • 商城
  • 用户资料
  • 绑定手机
  • 用户登录
  • 用户名
  • 核查
  • 用户权限
  • 乌云
  • 危害等级
  •