12月10日晚,网传引发众多网友关注。第二天凌晨,JD.COM官方承认了数据泄露事件的真实性,并声明数据源于2013年Struts 2的安全漏洞,目前已经修复。
看到新闻的边肖非常害怕,他很快更改了自己邮箱下几个重要账户的密码。拥有JD.COM帐户的用户应该警惕这种信息泄露的后果。
据说这次泄露的是一个12G的数据包,包括用户名、密码、邮箱、QQ号、电话号码、身份证等维度,数据上千万条。
JD.COM在声明中表示,Struts 2出现安全问题后,JD.COM迅速完成了系统修复,同时提示可能存在信息安全风险的用户升级安全。当时受此影响的大部分用户都已经升级了账号。
但仍有极少数用户没有及时升级账号安全,仍存在一定风险。此外,JD.COM还建议用户打开手机验证和支付密码,将登录密码和支付密码设置为高强度复杂密码,提高账户的安全级别。