独家丨京东数据疑似外泄：超过12个G，涉及数千万用户

正文

请到「今天看啥」查看全文

可瞬间破解的账号，一般只占3-5%。

记者尝试根据部分用户名和破解的密码登陆，确实大部分可登陆京东账户。

▲ 姚鑫的密码就可瞬间破解（设计一个复杂密码是多么重要）

登陆之后，用户在京东上的订单、地址、交易等信息都一览无遗。

甚至一本财经记者从数据库中搜索自己名字，发现信息也早已外泄。

“黑客拿到这些数据，还可进行撞库操作”，业内人士称。

所谓“撞库”，是一个黑产的专业术语。

就是黑客会通过已泄露的用户名和密码，尝试批量登录其他网站，获取数据。

这就是人类设计密码的缺陷，大部分人为了记得住，都会用同一个用户名和密码，导致撞库成功率极高。

伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。

12月9日，一本财经向京东核实相关情况。截止发稿前，京东给出的最新回应称，目前正在找技术部门紧急核实，暂时还无法确认数据真伪。

02 绝非孤案

实际上，京东已不是第一次被曝数据外泄。

2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。

直到一年后，京东才公布调查结果，称是因为出现“内鬼”。

所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

而电商平台，一直是数据泄漏的重灾区之一。

2014年年初，支付宝被爆20G用户资料泄漏。

请到「今天看啥」查看全文