京东个人数据泄露的背后原因究竟是什么? 网友曝安全部门全部被开除
- mr.huang去年的事情了…现在挖坟?
- 汽车屁2015年3月中旬第一次
2016-12-10日第二次
今天2017-3-10日央视又报道了,不知道是指的前两次的公安出结果了,还是又出了个第三次
数据加密没做好,京东的技术实力有限
[本帖最后由 汽车屁 于 2017-3-10 22:30 编辑] - wind0631整个京东的数据泄密是内部员工给黑客提供了漏洞。。。。京东说是临时工干的。。。
- samipeterpan快递获取用户信息太容易了
- wind0631京东整个泄漏用户信息就和快递没关系,而是管数据库的给黑客提供了漏洞。
- Seiker京东的网站本身就做的不怎么样 有的交互逻辑也很奇怪 树大招风 泄密不感到意外
- 汽车屁Struts2是web框架,是专门做页面用的,有个蛋漏洞
看看第二次是怎么泄露
而今年法制晚报的报道拆穿了京东的画皮,该事件最终查明,泄密原因并非是“撞库”,而是因为京东出现了“内鬼”。 京东三名负责物流的员工通过QQ群联系卖家,共出售了9313条客户信息,泄露的客户信息将近有3万条,三人总计非法获利4万元。
这摆明了就是数据加密没做好,员工直接就能获得明文的用户信息
[本帖最后由 汽车屁 于 2017-3-10 22:38 编辑] - wind0631今天 21:12 来自 微博 weibo.com
【鲸播报:京东回应称不是正式职工干的】10日,京东集团发布声明称,犯罪嫌疑人2016年6月底入职、尚处于试用期,犯罪嫌疑人利用京东网络安全部员工这一身份,监守自盗,为黑客攻入网站提供重要信息。
我看的应该是第三次。 - 九月雪花是不是315要搞京东了? 交钱吧。
- 汽车屁黑客攻入,获得的是加密数据,还是明文数据?
京东第二次泄露可是员工获得的明文数据,这就说明了第二次时加密工作就没做好
至于第三次,也许是第二次只获得几万条不过瘾,直接让黑客批量下载,可能还是明文数据 - 神秘的陌生人开除就完了?应该入刑
- jun4rui明文密码据说是国家规定的……
- samipeterpan喷了,还有这规定?方便你狗监控么
- achen126你知道的太多了
- 汽车屁前面有 不能用 三个字,你据说错了
- 汽车屁他说有就有?
[本帖最后由 汽车屁 于 2017-3-10 23:05 编辑] - 一只纯猪头JD当年登陆入口都不是https,即使你是用https://www.jd.com进去也不信
至今个人中心页面也还是http
都不需要漏洞就可以很轻松得到你的一些资料...
所以JD搞什么白条啊实名啊,我只能呵呵呵...
那么多诱惑我都不会去开的
地址信息也都是化名
另外也别以为腾讯好哪里去...
微信这种核心级平台级产品,也能中xcode ghost,下限让人叹为观止
现在乌云被关闭
这些厂商都少了好多监督,呵呵呵呵
[本帖最后由 一只纯猪头 于 2017-3-10 23:05 编辑] - wind0631界面:犯罪嫌疑人郑某鹏竟然是负责京东网络安全部的员工。郑某监守自盗,为黑客攻入网站提供重要信息。协助警方破案的,是腾讯安全部的人。
腾讯协助破的案子。。。。 - mirokuneal怎么可能安全部整体被开?最多把老大开了
这时候正是需要人手把安全做好的时候,开了安全部相当于把整个京东脱光了暴露在黑客面前 - 不是他已经没办法了,在这个世界上我只能裸奔,很无力
- inorikomarijd现在的快递单姓名电话脱敏了
- wind0631这种时候根本不知道安全部门里谁有问题,谁没问题吧,索性直接全开?
- cloudinsky安全性这点
还是信任支付宝,没得说 - 燕山隐士没有绝对安全的
- gloomnize没错,就像之前苹果的某区外包客服
- eioiemd现在密码都改得记不清了
- lrj2u京东对于程序员本来就不给力,给的钱不多,出事也是很正常的。
- 一个大叫驴我说一个吧,你去百度搜自己京东的用户名,可以搜到自己评论的商品,点进去发现用户名是带*的,但是搜索引擎可以搜到。。。这说明京东特么是用JavaScript打码的啊
- spouter个人信息早都泄露了n回了,无所谓,账号,支付都有手机短信验证,除非你手机被黑了,另外还有资产保险,2块保一年,怕个鸟
- ro4074当年struts漏洞可以让外人获得服务器root权限
- 棒棒蛋posted by wap邮局港剧,泥狗监控我们这些屁民,并不需要知道密码
- 汽车屁Struts2的漏洞那是webwork的锅,关京东的内鬼屁事?
Struts2的漏洞是京东的内鬼做的?
Struts2的漏洞关京东个人数据泄露屁事?
一会说撞库,一会说Struts2漏洞,这些关你京东个人数据泄露屁事?
[本帖最后由 汽车屁 于 2017-3-11 11:37 编辑] - 鱼丸别的不评论,当年Struts2高危漏洞给互联网界造成多大震撼你知道吗?
他妈的老子当年晚上刚到家又被安全部门的人拽回公司,整个研发部的人折腾了一夜给系统升级
2013年7月那次恶性漏洞时间后,struts逐渐被称为万年漏洞王,用户纷纷转向Spring MVC
就在上周,struts上传插件又爆漏洞,可执行任意远程命令
还蛋漏洞,不懂就别装业内
[本帖最后由 鱼丸 于 2017-3-11 11:41 编辑] - 鱼丸
- 汽车屁这关京东个人数据泄露屁事?
- beterhans其实内关系 安全再差 还是有大把人用京东不用亚马逊
- yihou就是上周,我的京东账号不停的有人尝试登陆,好在我的密码一般单独设置,没有破解。试了好几天,昨天终于消停了。
- 鱼丸我只针对你 ”Struts2是web框架,是专门做页面用的,有个蛋漏洞“ 这句话评论
- czl009京东和腾讯是合作关系一起怼马云的,京东自家出内鬼,找腾讯协助没啥毛病啊
- migiry有什么奇怪的,腾讯在京东有股份的...
- ntxdz麻痹,原来试用lastpass感觉没卵用,赶紧花78买了一年高级账户
- 汽车屁以后京东的信息安全直接外包给腾讯安全部得了
没毛病 - rich5腾讯是京东的第3大股东
- elia亚马逊那个购物体验屎一样,能和京东比吗?
特别海外购,同样商品,不同尺码不同颜色居然价格关税邮费都不一样。 - arc.junz京东的数据安全啊
估计更多的是通过社会工程学弄的