272
危險了!京東12G用戶數據泄露!趕緊這麼做!
前晚,有媒體爆出,在黑市有疑似京東數據外泄超過12G,涉及數千萬用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多維度數據千萬條。昨日,京東對此進行回應,稱經初步判斷,該數據的確源於2013年Struts 2的安全漏洞問題。
部分京東賬號依然可登錄
據了解,最近在地下黑產渠道,這12G數據包再次被明碼標價交易,價格從“10萬到70萬”不等。
12G數據包部分內容截屏
在此之前,這一數據包內的相關信息已被銷售多次,至少有超過百個黑產者手裏掌握著相同數據。但最近在黑市內,這批數據又開始流通。
盡管,數據庫中的部分用戶密碼都進行過MD5加密(需要專業破解軟件,才能得到原密碼,用時較長),但已經拿到數據庫的媒體,根據部分用戶名和破解的密碼嚐試登錄,發現其中大部分依然可順利登錄京東賬戶。登陸後,用戶在京東上的訂單、地址、交易信息都一覽無遺。
據了解,部分賬戶內有餘額,或者有代金券的,或許已經在黑客第一遍“洗庫”時遭到轉移。目前留下的,則基本為交易數據,包括用戶名、密碼、地址等等。
黑客拿到這些數據,還可進行撞庫操作。業內人士稱,所謂“撞庫”,是一個黑產的專業術語。
黑客會通過已泄露的用戶名、密碼嚐試批量登錄其他網站,獲取數據。對於習慣在多個網站上使用同一個用戶名和密碼的用戶來說,安全隱患極大。傷害值最高最直接的,就是撞進一些金融賬戶,直接將資金轉走。
京東回應:承認用戶數據泄露
就在關於“京東數據外泄”的傳聞愈演愈烈時,昨天上午,京東發布聲明回應此事。
11日上午,京東對此回應:經其信息安全部門依據報道內容初步判斷,該數據源於2013年Struts 2的安全漏洞問題。當時,他們已經迅速完成了係統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示。“但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。”
據小編搜索相關信息後發現,Struts2 是 Apache基金會項目下的一個web 框架,普遍使用於阿裏巴巴、京東等互聯網平台,以及政府、企業門戶網站。
2013年7月,在Struts2框架下,爆發一次嚴重漏洞危機,當時被業內人士稱為“來勢凶勐”,導致國內很多銀行、政府機構、大部分大中型互聯網公司,國外的包括蘋果的開發者網站都被黑掉。
從京東泄露的事件看,並不能排除還有其他平台數據庫依然流傳於黑市中。因此,建議用戶積極更換常用互聯網平台的密碼設置。
什麼意思?沒看懂
敲黑板,劃重點了!!
1
京東未否認數據外泄
11日淩晨,京東發布聲明回應12月10日網絡流傳的京東數據外泄傳聞,聲明中沒有否認該數據泄露傳聞不實。
2
安全漏洞出現於2013年且已修複
聲明中稱,該數據源於2013年Struts 2的安全漏洞問題,京東在該安全問題發生後,就迅速完成了係統修複。
3
受影響並非京東一家
2013年Struts 2的安全漏洞問題發生後,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據泄露。
4
極少用戶未升級賬號安全
京東在Struts 2的安全問題發生後,就迅速完成了係統修複,同時針對可能存在信息安全風險的用戶進行了安全升級提示,當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶並未及時升級賬號安全,依然存在一定風險。
那麼,
是否意味著對自己的賬號進行安全升級,
就能完全摒除風險呢?
數據泄露並非孤例
京東數據泄露問題已經不是第一次,2015年,京東就被曝出大量用戶隱私信息泄露。京東在3·15前一日做出回應,稱“不會發生泄露用戶信息的情況”,並解釋稱可能是某些網站泄露了隱私信息,不發分子利用“撞庫”的手段獲取了用戶信息。除此以外,支付寶和當當網也遭遇過數據泄露問題,雙11期間也接到過關於蘇寧數據外泄的投訴。
我們普通用戶能怎麼辦?
如果你懷疑自己的數據被泄露,那麼,你要跑贏騙子!
現在、立刻、馬上、首先、第一個要做的事情是改密碼!改密碼!!改密碼!!!修改的不僅僅是京東的賬號密碼,微信、微博、QQ,所有日常使用的網絡服務密碼統一修改一遍,尤其是那些使用了和你身份證號、姓名有相關的密碼,請一定修改成不相關的密碼。否則,黑客還是可能會利用你的個人信息進行暴力破解。
如果你確定自己不在這次泄露信息之中,那麼恭喜你,但也請你定期更新密碼,因為,你以為安全的未必就是安全的。
關於使用的密碼,有幾點建議:
1、長,長總歸是好的,你輸入有點費勁,別人破解也比較費勁;
多,千萬別所有賬號都用一個密碼。
2、養成良好的上網習慣,盡量使用安全軟件比較好。
3、不要到哪都找WIFI,尤其是沒有密碼的共享WiFi。
4、在涉及到財產的電商、支付類係統中使用獨特的用戶名和登錄密碼,開啟手機驗證和支付密碼,提高賬戶安全等級。
信息安全泄露防不勝防,
養成良好的上網習慣最重要,
安全意識先從設置密碼開始吧!
來源:央視新聞、中新網、新京報等
轉自:重慶日報
最後更新:2017-10-08 01:48:56