京东说:我13年的时候丢了一个数据库,现在有人拿出来卖了。

好不容易把娃哄睡了,结果在网上看见这么一条消息,京东丢了12个G的用户数据,包括账号、密码、支付密码、绑定的银行卡账号等等等等。。。
吓得我赶紧查证,然后发现了京东官方得声明,内容如下:
昨日,有媒体报道《京东数据疑似外泄》,经京东信息安全部门依据报道内容初步判断,该数据源于2013年Struts 2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。京东在Struts 2的安全问题发生后,就迅速完成了系统修复,同时针对可能存在信息安全风险的用户进行了安全升级提示,当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
京东在此也强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
同时,针对出现在地下黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息等不法行为,京东已与警方建立了长效的合作机制,并将联合警方进行坚决的打击。
Ps: Struts是Apache基金会的一个开源项目,广泛应用于大型互联网企业、政府、金融机构等网站建设,并作为网站开发的底层模板使用。2013年,据乌云平台漏洞报告,Struts 2安全漏洞可以让黑客可直接通过浏览器对服务器进行任意操作并获取敏感内容,国内几乎所有的互联网企业,以及大量国内外银行和政府机构都出现了不同程度的信息泄露。
我帮大家总结了一下,这个声明得大概意思是这么几条:
1.握草,这都是13年的事了好吗?数据丢了我就提醒你们这群刁民赶紧升级一下了啊,当时没升级现在钱丢了也不能说都是我得锅啊!
2.又特么不是我一家有这个漏洞。
3.我已经告诉警察叔叔了,小偷,你给我站住!
4。Apache,你特么整的什么J8开源项目!
嗯,大概就是这么个意思 ,如果京东官方没有胡说八道的话,泄露的用户数据应该都是13年之前的用户,时间匆忙,我也找到确定自己京东账号注册时间的方法,安全起见,大伙还是赶紧改一下密码吧,并且开启手机验证,防止有人用你的身份信息暴力破解。
同时:如果你很多账号的密码都和京东一样,那把其他电商账号密码也改一下吧。
各位再会,我去改密码了