京东官方回应疑似用户数据泄露:漏洞已修复,建议改密码
昨天有报道称疑似京东12个GB的用户数据泄露,网上一下子炸开锅了,因为涉及用户数千万,而且泄露的数据包括对用户至关重要的姓名、密码、身份证、电话等。京东公司也连夜排查问题,发公告称该数据源于2013年的Struts 2安全漏洞,此后京东已经完成系统修复,但是强烈建议部分用户使用独特的用户名和密码,提高账户安全等级。
台词:各位父老乡亲,赶快改密码吧
现在这个网络时代,网民早就没什么隐私可言了,你随便登陆个网站都有可能被人出卖隐私信息,不过京东这次数据泄露不一样,因为京东商城是最常用的在线购物网站,事关用户核心隐私,特别是支付安全,这要是泄露了,用户损失可就大了。因此昨天报道一出来,网友就非常关注,很多人已经开始动手改密码、换邮箱等等。
对于这个问题,京东官方也做了回应,主要说了这么几点:
·泄露的数据源于2013年Struts 2的安全漏洞,当时几乎所有互联网公司及银行、政府机构都受到了影响。
·京东在事后已经修复了系统,并对用户进行安全提示,绝大部分用户账户安全做了升级,但少部分用户存在一定风险。
·京东强烈建议用户重视信息安全和隐私保护,包括使用不同的用户名和密码,开启手机验证和支付密码,提高密码复杂性。
·京东已经报警,坚决打击黑色产业链中攻击用户账户、盗取用户账号资产及贩卖用户信息等不法行为。
京东官方的回应
官方的回应说的太正式了,对普通人来说京东的回应是啥意思?实际上京东是承认了这次泄露的数据的真实性,尽管官方说这是2013年的漏洞所致,现在修复了系统了,但这对用户来说依然是个坑,因为很多人可能并没有修改密码,这意味着用户的账号、密码等信息有可能被人利用。
客观地说,把用户信息泄露的责任全归到厂商身上是不公平的,因为大型软件系统很难说没有漏洞、黑客攻击也非常频繁,但是从网易邮箱到京东账号,种种泄密事件的爆出让大家防不胜防,网络安全是不可能寄托在厂商身上了,关键信息还是自己做好安全措施吧。
昨天晚上小编自己也修改京东及淘宝、支付宝等网站密码,并尝试使用密码管理软件,因为密码安全和方便总是两难全,脑中常用的几套密码已经不够安全了,只能上软件了。对比了几款软件,小编个人推荐使用Lastpass,支持Windows、安卓及网页扩展多个平台,支持简体中文,使用起来也比较简单直观,iOS及Mac OS平台有1Password可选,但软件售价不菲,而且安卓用户使用起来也比较麻烦,国内买正版不方便。KeePass功能强大,但是使用起来有点难度,学习成本较高,不太建议一般用户。
关注微信号expkf01,第一时间获知精彩活动和原创科技资讯。