虽然京东官方回应此事件为黑客“撞库攻击”,并非京东自身数据库泄露,但此事件也为电商信息安全敲响了警钟。毕竟,在大洋彼岸,美国第四大零售商Target刚刚创下泄露1.1亿消费者数据的“国家记录”,数据泄露事件也导致Target第四季度利润暴跌五成。
乌云漏洞报告显示,黑客通过搜索引擎,不用账号、密码,可直接获取用户的隐私,内容包括账户余额、交易记录、收货地址、姓名、手机号码等敏感信息。虽未太多披露漏洞细节,但提交者表示,漏洞源于“账户体系控制不严”。
大多数电商网站不愿意在密码强度上过多要求用户,因为他们担心这样会影响神圣的用户体验。但是苹果网站为所有电商网站做出了表率:安全与成功并不矛盾。
火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器恶意插件感染PC,多数杀毒软件无法有效查杀。
记住我的登录 忘记密码