诚创科技
网站地图 | 联系我们 | English | 繁体                            免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫

      产品介绍       新闻简讯       产品购买       技术服务       反馈沟通       关于我们

新闻聚焦
销售案例
经验交流
网管软件
传输监控
屏蔽软件
产品注册


  您现在的位置:主页 > 新闻简讯 >

京东商城承认系统存在安全漏洞 称立即补救

2019-09-15 08:30:08 来源:www.xmcct.com

月日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。据国内安全

12月26日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。截至目前,京东方面已经确认这一漏洞,并表示将立即处理。

wooyun平台上的漏洞描述称,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。

目前京东方面今日确认该漏洞,将其标注为中等危害,并表示会马上处理。

京东商城存在用户权限控制不当漏洞,官方称已确认此漏洞,并将立即处理。

本月21日开始,互联网爆发一场连环用户资料泄露事件,截至目前,已有包括CSDN、多玩网、人人网、天涯社区、新浪微博等多家互联网公司被指出现用户资料泄露现象。

安全人士指出,该事故源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。


上一篇:牛电科技:李一男仍参与决策,4月21日推新品
下一篇:400个匿名站点被关 丝绸之路2.0经营者被捕

版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号