12月10日晚,網(wǎng)傳引發(fā)眾多網(wǎng)友關(guān)注。第二天凌晨,JD.COM官方承認(rèn)了數(shù)據(jù)泄露事件的真實(shí)性,并聲明數(shù)據(jù)源于2013年Struts 2的安全漏洞,目前已經(jīng)修復(fù)。
看到新聞的邊肖非常害怕,他很快更改了自己郵箱下幾個(gè)重要賬戶(hù)的密碼。擁有JD.COM帳戶(hù)的用戶(hù)應(yīng)該警惕這種信息泄露的后果。
據(jù)說(shuō)這次泄露的是一個(gè)12G的數(shù)據(jù)包,包括用戶(hù)名、密碼、郵箱、QQ號(hào)、電話(huà)號(hào)碼、身份證等維度,數(shù)據(jù)上千萬(wàn)條。
JD.COM在聲明中表示,Struts 2出現(xiàn)安全問(wèn)題后,JD.COM迅速完成了系統(tǒng)修復(fù),同時(shí)提示可能存在信息安全風(fēng)險(xiǎn)的用戶(hù)升級(jí)安全。當(dāng)時(shí)受此影響的大部分用戶(hù)都已經(jīng)升級(jí)了賬號(hào)。
但仍有極少數(shù)用戶(hù)沒(méi)有及時(shí)升級(jí)賬號(hào)安全,仍存在一定風(fēng)險(xiǎn)。此外,JD.COM還建議用戶(hù)打開(kāi)手機(jī)驗(yàn)證和支付密碼,將登錄密碼和支付密碼設(shè)置為高強(qiáng)度復(fù)雜密碼,提高賬戶(hù)的安全級(jí)別。