新華社北京12月11日電(記者郭宇靖)10日晚����,網(wǎng)絡(luò)曝出疑似大量京東用戶數(shù)據(jù)外泄��,對此京東集團(tuán)回應(yīng)稱初步判斷該數(shù)據(jù)源于2013年Struts2的安全漏洞問題�,當(dāng)時已迅速完成修復(fù)��。
此次網(wǎng)上曝光稱�,有12G的數(shù)據(jù)包外泄����,包括用戶名、密碼���、郵箱���、QQ號、電話號碼�����、身份證等多個維度數(shù)據(jù)�����,數(shù)量多達(dá)數(shù)千萬條����。
京東集團(tuán)在11日凌晨發(fā)表聲明,稱該數(shù)據(jù)源于2013年Struts2的安全漏洞��,已經(jīng)完成修復(fù)。京東在聲明中表示���,在Struts2的安全問題發(fā)生后��,迅速完成了系統(tǒng)修復(fù)��,同時針對可能存在信息安全風(fēng)險的用戶進(jìn)行了安全升級提示��,當(dāng)時受此影響的絕大部分用戶都對自己的賬號進(jìn)行了安全升級��,但確實仍有極少部分用戶并未及時升級賬號安全����,依然存在一定風(fēng)險����。
此外���,京東還建議用戶高度重視信息安全和隱私保護(hù)�����,在涉及財產(chǎn)的電商���、支付系統(tǒng)中開啟手機驗證和支付密碼����,并將登錄密碼和支付密碼設(shè)為高強度的復(fù)雜密碼�����,提高賬戶安全等級���。
據(jù)了解�����,Struts為廣泛應(yīng)用于互聯(lián)網(wǎng)企業(yè)�����、金融機構(gòu)等網(wǎng)站建設(shè)的開源項目�,2013年漏洞被爆出后���,該項目團(tuán)隊發(fā)布了更新版本解決上述問題��。
