教你快速找回技巧「京東密碼忘記了怎麼辦」

昨天晚上，有媒體爆出，在黑市有疑似京東數據外泄超過12G，涉及數千萬用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多維度數據千萬條。今天一早，京東對此進行回應，稱經初步判斷，該數據的確源於2013年Struts 2的安全漏洞問題。

部分京東賬號依然可登陸

據了解，最近在地下黑產渠道，這12G數據包再次被明碼標價交易，價格從“10萬到70萬”不等。

12G數據包部分內容截屏

在此之前，這一數據包內的相關信息已被銷售多次，至少有超過百個黑產者手裡掌握着相同數據。但最近在黑市內，這批數據又開始流通。

儘管，數據庫中的部分用戶密碼都進行過MD5加密（需要專業破解軟件，才能得到原密碼，用時較長），但已經拿到數據庫的媒體，根據部分用戶名和破解的密碼嘗試登陸，發現其中大部分依然可順利登陸京東賬戶。登陸後，用戶在京東上訂單、地址、交易信息都一覽無遺。

據了解，部分賬戶內有餘額、或者有代金券的，或許已經在黑客第一遍“洗庫”時遭到轉移。目前留下的，則基本為交易數據，包括用戶名、密碼，地址等等。黑客拿到這些數據，還可進行撞庫操作。通過這些泄露的用戶名、密碼嘗試批量登錄其他網站，獲取數據。對於習慣在多個網站上使用同一個用戶名和密碼的用戶來說，安全隱患極大。

因此，安全人士建議：1 緊急更換京東用戶名和密碼。2 及時更換與京東賬戶密碼使用相同密碼平台的信息，以防安全隱患擴大化。

京東回應：三年前泄露的數據

今天上午，京東對此回應：經其信息安全部門依據報道內容初步判斷，該數據源於2013年Struts 2的安全漏洞問題。當時，他們已經迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示。“但確實仍有極少部分用戶並未及時升級賬號安全，依然存在一定風險。”

據挨踢妹搜索相關信息後發現，Struts2 是 Apache基金會項目下的一個web 框架，普遍使用於阿里巴巴、京東等互聯網平台，以及政府、企業門戶網站。2013年7月，在Struts2框架下，爆發一次嚴重漏洞危機，當時被業內人士稱為“來勢兇猛”，導致國內很多銀行、政府機構、大部分大中型互聯網公司，國外的包括蘋果的開發者網站都被黑掉。從京東泄露的事件看，並不能排除還有其他平台數據庫依然流傳於黑市中。因此，建議用戶積極更換常用互聯網平台的密碼設置。

以下為京東《關於有媒體報道京東數據安全問題的聲明》：

昨日，有媒體報道《京東數據疑似外泄》，經京東信息安全部門依據報道內容初步判斷，該數據源於2013年Struts 2的安全漏洞問題，當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響，導致大量數據泄露。京東在Struts 2的安全問題發生後，就迅速完成了系統修復，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶都對自己的賬號進行了安全升級。但確實仍有極少部分用戶並未及時升級賬號安全，依然存在一定風險。

京東在此也強烈建議用戶高度重視信息安全和隱私保護，在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，並將登錄密碼和支付密碼設為高強度的複雜密碼，提高賬戶安全等級。

同時，針對出現在地下黑色產業鏈中採用黑客攻擊用戶賬戶、盜取用戶賬號資產和販賣用戶信息等不法行為，京東已與警方建立了長效的合作機制，並將聯合警方進行堅決的打擊。