摘要: 【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。 据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不...
【易观网讯】12月27日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,京东商城、网易邮箱也未能幸免,被爆存在安全漏洞。引发网友对信息安全的担心。
据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,包括:姓名、地址、电话、Email等,都会被第三方获取。乌云平台已经将该漏洞提交给京东官方。京东方面已经确认这一漏洞,并表示将立即处理。
同时安全问题反馈平台wooyun(乌云),还发布了网易邮箱重置密码方法,QQ号码提示有误。这意味着网易公司或许也卷进了互联网泄密风波。
乌云平台上显示,网易邮箱的漏洞详情为:登录邮箱后->右上角设置->帐户与安全->找回密码中,你会发现从来没有绑定过QQ号码的邮箱会有一个莫名其妙尾号的QQ号显示已经绑定,*****95结尾。危害等级为中等。截至目前,网易公司对这一漏洞确认,并已跟进处理。
12月21日,国内知名程序员网站CSDN遭到黑客攻击,大量用户数据库被公布在互联网上,600多万个明文的注册邮箱被迫裸奔。来自奇虎360的最新监测发现,网上公开暴露的网络账户密码超过1亿个。
