京东商城用户资料完全泄露

继CSDN、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后,17173和京东商城的用户信息也被泄露。目前,被泄露的用户信息数据已由5000万上涨到过亿,大量的用户账号和密码被公开。

WooYun.org爆出了京东商城用户数据泄露的漏洞。

确认时间:2011-12-27

漏洞描述:京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。

而该漏洞目前已被京东商城官方承认,京东商城将该漏洞的危害等级定义为中等,漏洞Rank为10,并表示将会马上处理。快改密码吧,改到你手软。

作者:卢松松

你可能感兴趣的:(email,信息,京东商城,用户登录,天涯社区)