乌云漏洞中心发布报告称:京东商城用户资料完全泄漏。京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。京东已经确认,称危害等级为中,漏洞评级为10,并将马上处理。
截图如下:
就在发生这一事故的前一天,刘强东在新浪微博称自己要专心做事,不在微博上乱讲话,于是删除了所有微博,这一举措令人费解!
乌云漏洞中心发布报告称:京东商城用户资料完全泄漏。京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。京东已经确认,称危害等级为中,漏洞评级为10,并将马上处理。
截图如下:
就在发生这一事故的前一天,刘强东在新浪微博称自己要专心做事,不在微博上乱讲话,于是删除了所有微博,这一举措令人费解!