用戶密碼泄漏方面不斷冒出新消息,這令互聯網用戶感到持續恐慌。昨日,因為密碼泄露事件出名的漏洞報告平臺“烏云”,再次發布有漏洞導致京東商城用戶資料大量泄漏,以及懷疑網易163郵箱賬號被“種植后門”等消息。對此,京東商城已確認,而網易郵箱予以否認。
昨日中午,漏洞報告平臺“烏云”在其官方微博上稱,京東商城用戶資料完全泄漏,漏洞已經提交到官方。
記者隨后登錄“烏云”平臺了解到,該漏洞詳情為:“京東商城在某些業務上存在用戶權限控制不當的漏洞,導致用任意用戶登錄系統后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等。”
京東商城確認用戶資料大量泄露
京東商城公關人士表示確認,并稱危害等級為中,漏洞評級為10,并且將馬上處理。
當關注到上述消息的市民還未緩過勁來,“烏云”發出又一警告:稱163郵箱賬號被人大面積種植后門,在找回密碼的地方綁定了陌生的QQ號碼,或為被攻擊的后門賬號。所謂后門,就是為了方便黑客下次進入被黑網站而留的程序,或者更改的一些配置。
不過該消息遭到了網易的否認,網易郵箱事業部公關人士告訴記者,目前出現的涉及網易郵箱被種植后門的說法為謠言。網易當前的系統程序一切正常,沒有后臺漏洞,賬號信息也沒有出現泄漏情況。網易對于發布未經證實的謠言的行為表示遺憾和譴責。
對于連續一周來用戶密碼泄漏、用戶資料外泄等恐慌事件,大家感到人心惶惶。有網友稱,“2012沒來,互聯網的2012先來了。”
針對該形勢,瑞星公司宣布,在未來的1個月內,如有大中型互聯網公司懷疑自己的網站有安全問題,瑞星愿意為其提供免費技術援助,檢測軟硬件安全程度、彌補系統漏洞、服務器狀態檢測等,協助其做好用戶數據的保護工作。
京公網安備 11010502049343號