继CSDN、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后,17173和京东商城的用户信息也被泄露。目前,被泄露的用户信息数据已由5000万上涨到过亿,大量的用户账号和密码被公开。
WooYun.org爆出了京东商城用户数据泄露的漏洞。
确认时间:2011-12-27
漏洞描述:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
而该漏洞目前已被京东商城官方承认,京东商城将该漏洞的危害等级定义为中等,漏洞Rank为10,并表示将会马上处理。快改密码吧,改到你手软。
相关新闻: