关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


乌云平台再爆安全漏洞 网易、京东都已跟进处理

2011-12-27 21:12 推荐: 浏览: 65字号:

摘要:   【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。   据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不...

  【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。

  据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,包括:姓名、地址、电话、Email等,都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已经确认这一漏洞,并表示将立即处理。

  同时安全问题反馈平台wooyun(乌云),还发布了网易邮箱重置密码方法,QQ号码提示有误。这意味着网易公司或许也卷进了互联网泄密风波。

  乌云平台上显示,网易邮箱的漏洞详情为:登录邮箱后->右上角设置->帐户与安全->找回密码中,你会发现从来没有绑定过QQ号码的邮箱会有一个莫名其妙尾号的QQ号显示已经绑定,*****95结尾。危害等级为中等。截至目前,网易公司对这一漏洞确认,并已跟进处理。

  12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。来自奇虎360的最新监测发现,网上公开暴露的网络账户密码超过1亿个。

联系站长租广告位!

中国首席信息安全官