京東總裁劉強東。
網購企業京東商城,周六被發現數據外洩,容量達12GB的數據包在網上流通,內含用戶資料。京東昨在微博的官方帳號承認事故,而且早於2013年修復漏洞。
數據包含有用戶名稱、密碼、電郵地址和身份證等資料,京東信息安全部門推斷,數據源自2013年的Struts 2安全漏洞問題,當時內地不少互聯網公司、銀行及政府機構皆受影響,並指出公司立刻進行系統修復,解決漏洞問題。京東表示,大部分用戶雖進行安全升級,但仍有小量用戶未及時保障帳號安全,出現洩漏個人資訊的風險。
開源項目出現漏洞
Struts是Apache軟件基金會旗下一個開源項目,用於網站建設,受各大互聯網公司、金融及政府機構廣泛應用。可是,Struts 2出現的安全漏洞,讓黑客透過瀏覽器對伺服器進行操作,並擷取用戶的私隱資訊。另有消息指,洩漏的12GB數據包在黑巿上經歷多次轉手,至少上百人手握數據,加上資料外洩有一段時間,難以追尋幕後黑手。
外洩資訊瞬間破解
流出的帳號密碼雖經過MD5加密,需要專業破解軟件才可以得到真正的密碼,而且破解花費的時間不短,但是數據包內的部分密碼已遭人解密,可以讓其他人立刻破解。不過,要破解新密碼則要花費更長的時間,而被瞬間破解的帳號只佔3%至5%。
Struts是Apache軟件基金會的開源項目,用於網站建設。
立即更新/下載AM730手機APP 體驗升級功能
