这是一个创建于 4571 天前的主题,其中的信息可能已经有所发展或是发生改变。
via http://www.dzzq.com.cn/Famous/Article.aspx?ID=17054 (小心你的钱! 淘宝京东等厂商被曝脱库_大众证券网·理财e家)
Struts漏洞大家应该都了解过了,乌云上大量提交( /t/76104 /t/76133 )。然后目前是“据部分网友消息,淘宝已被黑客脱库,该消息未被淘宝官方证实”,有网友回报帐号被异地登录( http://twitter.com/zhuipili/status/359142184932483072 )。
Struts漏洞大家应该都了解过了,乌云上大量提交( /t/76104 /t/76133 )。然后目前是“据部分网友消息,淘宝已被黑客脱库,该消息未被淘宝官方证实”,有网友回报帐号被异地登录( http://twitter.com/zhuipili/status/359142184932483072 )。
 |
1
v8ex 2013 年 7 月 22 日
只要没被脱"内裤“就好
|
 |
2
wzxjohn 2013 年 7 月 22 日
就目前所知应该是没有的。只是有分站被拖了。
|
 |
3
zhttty 2013 年 7 月 22 日
不觉得是真的,不过各大电商在裸奔倒是可以见得...
|
 |
4
welsmann 2013 年 7 月 22 日
呵呵,给他权限脱,有那么大地方放么,上PB级别
|
 |
5
horx 2013 年 7 月 22 日
@welsmann 可以脱部分库吧? 对于想脱的人,那么多商品信息有用么 ...
``` 先爆个小道消息,据某地下黑客组织成员透露,Struts这个漏洞在12号就有人在批量利用了,在17号晚有人用这个漏洞拖了3亿的库,其中包括某国内数一数二的电商网站。当然我相信这仅仅是冰山一角。 ``` 参考这里: http://taosay.net/?p=614 |
 |
6
forghed 2013 年 7 月 22 日
应该是真的吧,不少安全圈的人都转了 http://weibo.com/1584228641/A17qEjOE7
|
 |
7
xspoco 2013 年 7 月 22 日 via iPhone
擦…我是不是要去把我常用密码都去换掉…好麻烦…
|
 |
8
lvye 2013 年 7 月 22 日  1
首先,内网权限及其严格,光靠洞获取shell是不行的,拿数据还是需要很多工具支持的.
其次,如果像连接数据库大量读取数据的行为系统肯定会报警的. 最重要的是,数据肯定是不可逆的,不可能会被破解. |
 |
9
DearMark 2013 年 7 月 22 日
淘宝网的ver,快出来涨姿势。
|
 |
10
jedyu 2013 年 7 月 22 日
taobao养着那么牛逼的安全团队,我是不信在外人搞定之前还不能防御好的。
|
 |
11
mille 2013 年 7 月 22 日
这事没传的那么邪乎,听我一句,都散了吧。。。
|
|
12
welsmann 2013 年 7 月 22 日
支付宝这种核心数据的防护应该是银行级别的了吧,表示很淡定,围观事件发展
|
 |
13
davepkxxx 2013 年 7 月 22 日
淘宝的人不是早就发现这个漏洞了吗?
|
 |
14
xdeng 2013 年 7 月 22 日
京东不是 asp .net 的么
|
 |
15
xdata 2013 年 7 月 22 日
压力不大...
就算破了, 登录还要手机验证, 还得安装数字证书呢... |
 |
16
danzwl 2013 年 7 月 22 日
反正我是不信 而且也没钱
|
 |
17
panzhc 2013 年 7 月 22 日
淘宝账号异地登录我和同事都出现过。
|
 |
18
benyur 2013 年 7 月 22 日
个人觉得脱库也不会泄漏密码,如果密码简单,架不住社工。
|
 |
19
opennet 2013 年 7 月 22 日
淘宝官方微博已经说明情况了,去看看吧。
|
 |
20
EchoFUN 2013 年 7 月 22 日
已辟谣。
|
 |
21
tension 2013 年 7 月 22 日
前几天我的苏宁易购被人登录,然后用现金卷购买了东西!
|
 |
22
beingbin 2013 年 7 月 22 日
淘宝帐号安全措施做好了,初次登录要手机验证的,还有数字证书什么的
|
 |
23
FrankFang128 2013 年 7 月 22 日
把库放出来我就信,其他都是扯的。
|
 |
24
luikore 2013 年 7 月 22 日
千万不要以为公司大就很可靠, apple developers 也中招了
|
 |
25
tab 2013 年 7 月 22 日
淘宝与支付宝在安全上的投入与实力在国内应该无出其右,某东帐号之前经常被盗的说。
|
 |
26
qiuai PRO 很淡定.淘宝我不害怕.其他的我也不留钱.
|
 |
27
cYcoco 2013 年 7 月 22 日
淘宝主站基本都是webx 貌似只有聚划算用了一点Struct?不过拖库哪那么容易啊。
|
 |
28
v4an 2013 年 7 月 22 日
内行人士回复:假
|
 |
29
Yannis1990 2013 年 7 月 23 日
这是要多快的网速...和多大的硬盘来存这些数据?
|
 |
31
caoyue 2013 年 7 月 23 日
槽点太多无从吐起的感觉啊
|
 |
32
Evance 2013 年 7 月 23 日
假的。
|
 |
33
plan9 2013 年 7 月 23 日
我半年没登录淘宝了,前几天淘宝发邮件过来说我帐号可以给封了
解封后登录上一看,发现从12号开始连续每天都有登录。。。 |
Select Language