繼CSDN、天涯社區等網站用戶信息被公布遭到證實之后,電子商務網站京東商城也被指存在安全漏洞,漏洞則會導致用戶資料泄漏。截至目前,對于被曝用戶信息泄露,人人網、多玩等眾多“榜上有名”的互聯網公司均談及色變,矢口否認泄漏消息。甚至,部分被曝的公司在事件將近一周之后都沒有一個官方說明和回應。
據國內安全問題反饋平臺wooyun(烏云)描述稱,京東商城在某些業務上存在用戶權限控制不當的漏洞,導致用任意用戶登錄系統后,都可以正常訪問到所有用戶的信息,包括:姓名、地址、電話、Email等。這種存在用戶權限控制不當漏洞,則會導致用戶資料完全泄漏,易被第三方獲取。
與之前多個網站被曝平臺上用戶信息遭外泄有所不同的是,京東商城此次只是涉及存有漏洞,該漏洞容易導致安全問題。迄今為止,也沒有網友表示過自己的京東信息遭泄漏。但是一如其他網站一樣,京東商城也否認了漏洞一說,只是表示仍舊在排查中。
根據瑞星互聯網攻防實驗室對整個事件的追蹤分析,可以肯定的是,之前出現泄漏事故的廠商,問題都出在服務器端。而目前已知泄漏的賬號密碼均為媒體、社區類,并未包括利用價值較高的支付密碼、網銀密碼或者微博密碼等,用戶在修改密碼之后,不必過度恐慌。
只是,目前或實或虛的泄漏一事,多數互聯網企業在應對時均很低調,并不愿意過多談及。瑞星安全專家表示,盡管目前泄漏的僅是不太具有利用價值的密碼,但如果將來出現SNS網站密碼泄漏、電商網站密碼泄漏,其可能帶來的損失將大大超出CSDN網站的密碼泄漏。
金山網絡安全工程師李鐵軍表示,目前潘多拉盒子剛剛被打開,后續還會產生什么樣的危害仍難估計。“不少網民在多個網站是"一碼通行",比如天涯論壇、人人網、新浪微博等使用的是同一個賬號和密碼,一旦賬號信息被泄漏,其個人隱私、社交網絡信息相當于全部曝光。”更有甚者,可能連網上支付賬戶都可能被盜取,或者面臨各種網上欺詐,后果不堪設想。
京公網安備 11010502049343號