京东商城用户权限存在漏洞

    互联网大规模泄露用户资料事件让很多网友胆颤心惊。但是，让更多网友网上冲浪的不安全感剧增的是电子商务网站的安全漏洞问题，据悉，  京东商城存在用户权限控制不当漏洞，官方称已确认此漏洞，并将立即处理。

　   互联网大规模用户资料泄露事件继续发酵。继人人网(微博)、天涯社区等社区类网站之后，电子商务网站京东商城也被发现存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称，京东商城存在用户权限控制不当漏洞，会导致用户资料完全泄漏，易被第三方获取。截至目前，京东方面已经确认这一漏洞，并表示将立即处理。

　　wooyun平台上的漏洞描述称，京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

　　目前京东方面今日确认该漏洞，将其标注为中等危害，并表示会马上处理。

　　本月21日开始，互联网爆发一场连环用户资料泄露事件，截至目前，已有包括CSDN、多玩网、人人网、天涯社区、新浪微博等多家互联网公司被指出现用户资料泄露现象。

　　安全人士指出，该事故源于黑客入侵了网站的web服务器，盗取了大量用户注册信息，其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文)，并将这些数据在互联网中进行传播。

    推荐阅读：网店假期不得无故取消订单

转载请注明来源：【网店学堂 wangdian.hznzcn.com】