17173用户数据泄漏 京东商城用户数据也完全泄漏并得到官方证实

继天涯用户数据泄漏之后,昨天稍晚的时间又有人放出17173的用户数据。据网友爆料,一份名为17173_6208.rar的泄漏库文件中,包含了178和uuu9两个网站的用户名、邮箱以及明文密码,经过验证,使用其可以登录178和uuu9网站。另一份名为766+开心.rar的文件中则包含了明文的ispeak.cn网站的用户名和密码,经验证可以登录该网站。
Photobucket

另外wooyun.org也爆出了京东商城用户数据泄漏的漏洞,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。该漏洞已得到京东商城的官方证实。
jingdong.png

打赏作者
这篇文章帮助很大,重重有赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

正在跳转到PayPal...

发布者

键盘侠

female geek, creator of sscloud. keyword: php, html5+css3, python, wordpress

《17173用户数据泄漏 京东商城用户数据也完全泄漏并得到官方证实》上有1条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注