打开APP

京东承认用户权限控制存安全漏洞 称将立即处理

互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。

  12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。截至目前,京东方面已经确认这一漏洞,并表示将立即处理。

  wooyun平台上的漏洞描述称,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。

  目前京东方面今日确认该漏洞,将其标注为中等危害,并表示会马上处理。

  本月21日开始,互联网爆发一场连环用户资料泄露事件,截至目前,已有包括CSDN、多玩网、人人网、天涯社区、新浪微博等多家互联网公司被指出现用户资料泄露现象。

  安全人士指出,该事故源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。

【本文由投资界合作伙伴TechWeb授权发布,本平台仅提供信息存储服务。】如有任何疑问题,请联系(editor@zero2ipo.com.cn)投资界处理。

相关资讯

相关上市企业

电子商务数据总览

最新资讯

热门TOP5热门机构 | VC情报局

去投资界看更多精彩内容
【声明:本页面数据来源于公开收集,未经核实,仅供展示和参考。本页面展示的数据信息不代表投资界观点,本页面数据不构成任何对于投资的建议。特别提示:投资有风险,决策请谨慎。】