央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

烏雲:京東商城用戶資料外泄 京東:正在核查漏洞

發佈時間:2011年12月28日 14:13 | 進入復興論壇 | 來源:成都晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  中國互聯網史上最大的泄密事件,似乎有向B2C網站蔓延的趨勢。國內安全問題反饋平臺烏雲上面有人稱,京東商城用戶資料外泄,並表示該漏洞已經過京東商城確認。京東商城昨晚對成都晚報記者表示,正在核查漏洞,“京東商城沒有對外證實過任何漏洞的存在。”

  烏雲警示1:

  京東商城用戶資料完全泄漏

  烏雲漏洞報告平臺昨日發佈消息稱,京東商城用戶資料完全泄漏,該漏洞已經過京東商城確認。

  據烏雲平臺描述,該漏洞詳情為“京東商城在某些業務上存在用戶權限控制不當的漏洞,導致用任意用戶登錄系統後,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等,“對於該漏洞今天京東已經確認,稱危害等級為中,漏洞評級為10,並且將馬上處理。”

  昨晚,京東商城方面發給本報一份聲明:“截止目前,京東商城沒有對外證實過任何漏洞的存在。京東商城本著對用戶負責的態度,正在核查漏洞。自漏洞被發佈後,我們也一直積極地與該漏洞的發佈者聯絡,期望能否儘早還用戶一個安全的網購環境。”

  烏雲警示2:

  網易163郵箱被種後門

  昨天下午,烏雲漏洞報告平臺稱,網易163郵箱賬號被人大面積種植後門,在找回密碼的地方綁定了陌生的QQ號碼,或為被攻擊的後門賬號。很多網友驗證後表示已經中招,名為“飛火流星”的網友稱,自己的163郵箱已被綁定陌生QQ號,而且改不了,花費5元申訴也沒成功,163客服建議他重新註冊。截至記者發稿時,網易方面沒有對此事作出回應。

  不過,昨日很多網易郵箱用戶收到短信提醒:“經過對網上流傳的泄漏名單進行排查,我們發現您曾經使用網易郵箱註冊過上述網站的帳號。如果您當時註冊帳號時使用的密碼,和您的郵箱密碼相同,請馬上修改您的郵箱密碼,並儘快綁定手機,以免帳號被盜。郵箱密碼儘量和其他密碼區別開來,以保證郵箱安全。”

  團購網站美團網也發佈提醒短信,建議用戶儘快修改密碼。美團網方面負責人表示,由於洩露事件波及了多個平臺,有部分使用相關賬戶註冊美團網的用戶面臨安全威脅。

  記者體驗

  外泄密碼查詢站流量暴漲

  記者自查:五個賬號就有一個存漏洞

  互聯網泄漏事件愈演愈烈,這讓外泄密碼查詢網站流量暴漲。有消息稱至少十余家外泄密碼查詢網站應運而生,一夜大熱,其中既有金山網絡這樣規模的企業,也有普通的個人開發者。

  以Alexa的數據為例,從泄密事件爆發以來,記者選取進行對比的四家外泄密碼查詢網站,到達率陡然上升。還有其他網站,某家實時公佈的總查詢次數已近百萬,另一家則稱有數千個查詢請求在排隊。金山在CSDN事件後開發了“密碼洩露快速查詢”系統,網民只要登錄http://cs-test.ijinshan.com/security/,輸入常用的用戶名或者郵箱,就可查詢賬號是否暴露。

  成都晚報記者昨日在該網站先後輸入五個不同郵箱賬號,不到五秒鐘就出了檢測結果,其中就有一個顯示可能存在安全漏洞,建議修改密碼。

熱詞:

  • 京東
  • 商城
  • 用戶資料
  • 綁定手機
  • 用戶登錄
  • 用戶名
  • 核查
  • 用戶權限
  • 烏雲
  • 危害等級
  •