继多家知名网站后,京东商城和17173也遭遇了用户信息泄露事件,泄露数据量已超过一亿条。WooYun.org披露了京东商城存在的用户权限控制不当漏洞,允许任意用户访问所有用户信息,包括姓名、地址、电话、邮箱等。京东已承认此漏洞并将其定为中等危害,表示将尽快修复。建议用户立即更改密码。
继优快云、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后,17173和京东商城的用户信息也被泄露。目前,被泄露的用户信息数据已由5000万上涨到过亿,大量的用户账号和密码被公开。
WooYun.org爆出了京东商城用户数据泄露的漏洞。
确认时间:2011-12-27
漏洞描述:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
而该漏洞目前已被京东商城官方承认,京东商城将该漏洞的危害等级定义为中等,漏洞Rank为10,并表示将会马上处理。快改密码吧,改到你手软。
作者:卢松松
扫一扫
347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
