舆论又一次的干了一件惊天地的事情,12月11日01:22分,一个叫一本财经的自媒体网站发出了一篇名为《独家丨京东数据疑似外泄:超过12个G,涉及数千万用户》的文章,随即通过各大新闻网站,IT媒体等网络渠道发出,传播速度之快让人再一次惊叹舆论力量的可怕。
部分京东用户看到报道后,迅速更换了自己的账户密码。也有用户表示,信息泄露问题远超于普通用户的想象,“我们在黑客面前早就光着身子了”。
京东立即对此事作出回应称,经过京东信息安全部门初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。
作为吃瓜群众,小巴不禁想要说说自己的看法,在双12这种电商创造出的节日的前一天,爆出这种消息,为何此事发生的时间如此微妙呢?
在知乎等评论下面有两种声音,一些是怀疑同行或某些竞争对手使的招,节前爆料,打不死京东,也够恶心一阵的了,不管能影响多少,但一定会有影响;也有一些说这可能是京东自编自演,马上双十二了,给自己引下流。不管事情真相究竟是怎样,这个时间点确实蹊跷的很!
再来说说京东回应中的2013事件,2013年Struts 2的安全漏洞问题是在2013年6月底发布的Struts 2.3.15版本中被曝出的。漏洞1:可远程执行服务器脚本代码;漏洞2:重定向漏洞;而这个漏洞造成的影响之大,看公司名字你就懂了,苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、搜狐、民生银行等大型企业的网站均遭毒手。而在当时的应对措施就是Apache团队紧急发布了Struts 2.3.15.1安全更新版本,可升级到此版本来解决上述问题。
当时消息还是在乌云平台上面爆出的,一时间基本所有的struts2服务器都出现了此类漏洞,给互联网行业带来了不小的“地震”。而那次受影响最严重的就是京东,在乌云平台上有十几个漏洞被提交,涉及的站点包括奢侈品站360Top、彩票页面、充值页面、支付成功页面等。
相信这些互联网大企业也都在第一时间封住了“洞口”,但还是有漏网的数据泄漏,事后大多网站都发布了修改密码和用户信息的通知,但为什么隔了三年之久,京东数据泄漏的消息又被放出,这也很奇妙!
说的都是小巴的看法,不知道大家对于京东12G数据泄漏的看法有没有自己的见解。不过既然12G的数据是事实,大家吃瓜的同时也不要忘记防范,鉴于网络数据信息的安全,长时间没有改过密码的,小巴建议密码一定要定期更改。
更多精彩内容关注法律小巴微信公众号(ID:lvshiejiangtang)法律小巴