This topic created in 4665 days ago, the information mentioned may be changed or developed.
via http://www.dzzq.com.cn/Famous/Article.aspx?ID=17054 (小心你的钱! 淘宝京东等厂商被曝脱库_大众证券网·理财e家)
Struts漏洞大家应该都了解过了,乌云上大量提交( /t/76104 /t/76133 )。然后目前是“据部分网友消息,淘宝已被黑客脱库,该消息未被淘宝官方证实”,有网友回报帐号被异地登录( http://twitter.com/zhuipili/status/359142184932483072 )。
Struts漏洞大家应该都了解过了,乌云上大量提交( /t/76104 /t/76133 )。然后目前是“据部分网友消息,淘宝已被黑客脱库,该消息未被淘宝官方证实”,有网友回报帐号被异地登录( http://twitter.com/zhuipili/status/359142184932483072 )。
 |
1
v8ex Jul 22, 2013
只要没被脱"内裤“就好
|
 |
2
wzxjohn Jul 22, 2013
就目前所知应该是没有的。只是有分站被拖了。
|
 |
3
zhttty Jul 22, 2013
不觉得是真的,不过各大电商在裸奔倒是可以见得...
|
 |
4
welsmann Jul 22, 2013
呵呵,给他权限脱,有那么大地方放么,上PB级别
|
 |
5
horx Jul 22, 2013
@welsmann 可以脱部分库吧? 对于想脱的人,那么多商品信息有用么 ...
``` 先爆个小道消息,据某地下黑客组织成员透露,Struts这个漏洞在12号就有人在批量利用了,在17号晚有人用这个漏洞拖了3亿的库,其中包括某国内数一数二的电商网站。当然我相信这仅仅是冰山一角。 ``` 参考这里: http://taosay.net/?p=614 |
 |
6
forghed Jul 22, 2013
应该是真的吧,不少安全圈的人都转了 http://weibo.com/1584228641/A17qEjOE7
|
 |
7
xspoco Jul 22, 2013 via iPhone
擦…我是不是要去把我常用密码都去换掉…好麻烦…
|
 |
8
lvye Jul 22, 2013  1
首先,内网权限及其严格,光靠洞获取shell是不行的,拿数据还是需要很多工具支持的.
其次,如果像连接数据库大量读取数据的行为系统肯定会报警的. 最重要的是,数据肯定是不可逆的,不可能会被破解. |
 |
9
DearMark Jul 22, 2013
淘宝网的ver,快出来涨姿势。
|
 |
10
jedyu Jul 22, 2013
taobao养着那么牛逼的安全团队,我是不信在外人搞定之前还不能防御好的。
|
 |
11
mille Jul 22, 2013
这事没传的那么邪乎,听我一句,都散了吧。。。
|
|
12
welsmann Jul 22, 2013
支付宝这种核心数据的防护应该是银行级别的了吧,表示很淡定,围观事件发展
|
 |
13
davepkxxx Jul 22, 2013
淘宝的人不是早就发现这个漏洞了吗?
|
 |
14
46fo Jul 22, 2013
京东不是 asp .net 的么
|
 |
15
xdata Jul 22, 2013
压力不大...
就算破了, 登录还要手机验证, 还得安装数字证书呢... |
 |
16
danzwl Jul 22, 2013
反正我是不信 而且也没钱
|
 |
17
panzhc Jul 22, 2013
淘宝账号异地登录我和同事都出现过。
|
 |
18
benyur Jul 22, 2013
个人觉得脱库也不会泄漏密码,如果密码简单,架不住社工。
|
 |
19
opennet Jul 22, 2013
淘宝官方微博已经说明情况了,去看看吧。
|
 |
20
EchoFUN Jul 22, 2013
已辟谣。
|
 |
21
tension Jul 22, 2013
前几天我的苏宁易购被人登录,然后用现金卷购买了东西!
|
 |
22
beingbin Jul 22, 2013
淘宝帐号安全措施做好了,初次登录要手机验证的,还有数字证书什么的
|
 |
23
FrankFang128 Jul 22, 2013
把库放出来我就信,其他都是扯的。
|
 |
24
luikore Jul 22, 2013
千万不要以为公司大就很可靠, apple developers 也中招了
|
 |
25
tab Jul 22, 2013
淘宝与支付宝在安全上的投入与实力在国内应该无出其右,某东帐号之前经常被盗的说。
|
 |
26
qiuai PRO 很淡定.淘宝我不害怕.其他的我也不留钱.
|
 |
27
cYcoco Jul 22, 2013
淘宝主站基本都是webx 貌似只有聚划算用了一点Struct?不过拖库哪那么容易啊。
|
 |
28
v4an Jul 22, 2013
内行人士回复:假
|
 |
29
Yannis1990 Jul 23, 2013
这是要多快的网速...和多大的硬盘来存这些数据?
|
 |
31
caoyue Jul 23, 2013
槽点太多无从吐起的感觉啊
|
 |
32
Evance Jul 23, 2013
假的。
|
 |
33
plan9 Jul 23, 2013
我半年没登录淘宝了,前几天淘宝发邮件过来说我帐号可以给封了
解封后登录上一看,发现从12号开始连续每天都有登录。。。 |
Select Language