趋势网(微博|微信)讯:京东12G数据泄露,涉及用户名密码等,快去修改密码吧!京东官方表示目前漏洞已修复。网络平台数据泄露事件频发,网络平台在提升自己安全性能同时,也恳请黑帽子白帽子们勿伤无辜。
昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。
“一本财经”昨日发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市买卖双方表示这些数据来自京东,而京东表示正紧急核实数据真伪。目前,京东得出初步结论。
京东表示,经其信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,在Struts 2的安全问题发生后,迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。”
Struts为Apache基金会赞助的一个开源项目,Struts框架广泛应用于政府、公安、交通、金融行业和运营商的网站建设,作为网站开发的底层模板使用。2013年7月17日,Apache Struts2发布漏洞公告,称其Struts2 Web应用框架存在一个可以远程执行任意命令的高危漏洞。据当时报道,包括电商、银行、政府等诸多网站均受影响。
趋势网建议:网络行为已逐渐成为日常行为,我们在网上的购物消费理财浏览休闲娱乐等各种行为都被互联网记录着,一旦所使用的平台存在安全漏洞遭到黑客攻击,就有数据泄露的危险,所以大家在注册网站时因使用高难度密码,并且每个账号应当使用不一样的密码,以防被撞库破解在其它网站的账户信息。
内地游客香港换钱被骂穷 上海迪士尼疑老太带孙插队被怒吼 14岁男孩电梯内捂嘴猥亵女童被拘
资生堂网上商城被入侵 42万用户信息遭泄露
资生堂近日表示,其子公司运营的网上商城“IPSA”可能有超过42万份用户信息遭泄露。
据日本时事通信社报道,资生堂2日表示,其子公司运营的网上商城“IPSA”可能有超过42万份用户信息遭泄露,包括用户的姓名、电话号码、邮箱地址等,另外还有大约5.6万个信用 卡信息泄露,很有可能被非法利用。
资生堂表示,信息泄露是由外部通过网络非法侵入引起的。信用 卡方面,主要是2011年12月14日至2016年11月4日在网上结算的客户 信息。
色.情.网站数万用户信息泄露 部分为美军所有
据国外媒体报道,外国色.情.网站xHamster近日遭黑客攻击,3.8万用户的个人信息惨遭窃取,甚至会被泄露出去。有部分账号为美国、英国政府机构所属。
xHamster网站是免费的,用户可以注册账号,在视频下写评论,或者上传自己的视频。其发言人称,这是一次有名无实的黑客行动。该发言人表示,4年前发生的一起黑客攻击失败的案例,已经足以表明该网站的安全性能极高,用户大可放心,他们的信息绝对是安全加密的。
不过,如果证明为一起黑客恶意攻击案件,xHamster网站事件将进一步证实,近日黑客攻击的主要目标为成 人网站。11月月初,约会网站AdultFriendFinder也遭到了黑客攻击,超过40000万用户的个人信息被泄露,其中包括邮箱地址、密码以及IP地址。AdultFriendFinder的发言人表示,尽管诸多案例最终被证实为虚假敲诈勒索,我们已识别并修复了一些漏洞。
7月份,作为全球最大的色.情.网站之一,PornHub网站也曾遭黑客攻击,数百万名用户的信息被泄露。不同的是,PornHub的黑客攻击是其网站安全测试的一个部分,黑客们得到了20000美元(约13.8万人民币)的奖励。
个人信息泄露网络运营者要告知用户
十二届全国人大常委会第二十四次会议经表决,通过了《中华人民共和国网络安全法》,将于2017年6月1日起施行。
第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
我不觉得这是什么值得调查的事情,就算这个段子是假的,生活当中也处处在发生类似这样的真实的事情。