用户密码泄漏方面不断冒出新消息,这令互联网用户感到持续恐慌。昨日,因为密码泄露事件出名的漏洞报告平台“乌云”,再次发布有漏洞导致京东商城用户资料大量泄漏,以及怀疑网易163邮箱账号被“种植后门”等消息。对此,京东商城已确认,而网易邮箱予以否认。
昨日中午,漏洞报告平台“乌云”在其官方微博上称,京东商城用户资料完全泄漏,漏洞已经提交到官方。
记者随后登录“乌云”平台了解到,该漏洞详情为:“京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。”
京东商城公关人士表示确认,并称危害等级为中,漏洞评级为10,并且将马上处理。
当关注到上述消息的市民还未缓过劲来,“乌云”发出又一警告:称163邮箱账号被人大面积种植后门,在找回密码的地方绑定了陌生的QQ号码,或为被攻击的后门账号。所谓后门,就是为了方便黑客下次进入被黑网站而留的程序,或者更改的一些配置。
不过该消息遭到了网易的否认,网易邮箱事业部公关人士告诉记者,目前出现的涉及网易邮箱被种植后门的说法为谣言。网易当前的系统程序一切正常,没有后台漏洞,账号信息也没有出现泄漏情况。网易对于发布未经证实的谣言的行为表示遗憾和谴责。
对于连续一周来用户密码泄漏、用户资料外泄等恐慌事件,大家感到人心惶惶。有网友称,“2012没来,互联网的2012先来了。”
针对该形势,瑞星公司宣布,在未来的1个月内,如有大中型互联网公司怀疑自己的网站有安全问题,瑞星愿意为其提供免费技术援助,检测软硬件安全程度、弥补系统漏洞、服务器状态检测等,协助其做好用户数据的保护工作。
(来源:重庆商报 作者:敖祥菲)
