快改密码！京东12G用户数据泄露，涉千万用户！你的个人信息只值1分钱……

正文

请到「今天看啥」查看全文

黑客拿到这些数据，还可进行撞库操作。业内人士称，所谓 “撞库” ，是一个黑产的专业术语。

黑客会通过已泄露的用户名、密码尝试批量登录其他网站，获取数据。对于习惯 在多个网站上使用同一个用户名和密码的用户 来说，安全隐患极大。伤害值最高最直接的，就是撞进一些金融账户， 直接将资金转走。

京东回应：承认用户数据泄露

就在关于“京东数据外泄”的传闻愈演愈烈时，今天上午，京东发布声明回应此事。

今天上午，京东对此回应：经其信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题。当时，他们已经迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

据小编搜索相关信息后发现，Struts2 是 Apache基金会项目下的一个web 框架，普遍使用于阿里巴巴、京东等互联网平台，以及政府、企业门户网站。2013年7月，在Struts2框架下，爆发一次严重漏洞危机，当时被业内人士称为“来势凶猛”，导致国内很多银行、政府机构、大部分大中型互联网公司，国外的包括苹果的开发者网站都被黑掉。 从京东泄露的事件看，并不能排除还有其他平台数据库依然流传于黑市中。因此，建议用户积极更换常用互联网平台的密码设置。

什么意思？没看懂

敲黑板，划重点了！！

请到「今天看啥」查看全文