京东 12 多 G 用户数据疑似泄漏

密码倒不是主要的, 主要是身份证号手机号这些

等下了的老司机做查询网站。。

@langmoe 同等

@Tink 这真是令人悲哀的一件事情

同，身份信息重要

哪位大佬有数据。。想查下我的京东有没有被泄露。。

同等

已改，感谢。

已泄露，改了密码

在 JD 的登录记录里面已经看到了非本人的登录信息。。。阿西吧

哪能查

做了查询网站 @我

哪里有下载? 求个 magnet

QNMD 实名制

我了个去...

突然意识到我压根没有京东账户。。。

已改，感谢。

@freeznet 哈哈，看了下只有我自己的登陆记录

呵呵，里面提到了撞库，习惯用一个密码的，最好其它的也改改。

每个账户独立密码，影响还未知。
不过个人认为这事不一定是真的，目前还没有看到能证实的证据

登陆记录目前正常

裤子到手正在下载

呵呵呵，中招了。。。

@lany 厉害了

@qcloud 提示你，去乌云后面开的那个社区找（就前两天开的那个），就有

@lany 不找了，坐等查询网站，哈哈

@qcloud 不懂前端 做不来 哈哈哈

@qcloud 不知道真假，挂着下载了，睡觉去

京东貌似已经强制登录短信验证了，之前如果没有异常登录，现在登录再查信息已不可能

求查询网站

@lany 能否发一份？

我查看了我的历史登录记录，一切正常。

如果支付密码也泄露了就真的跪了，我的是和微信， qq ，支付宝的支付密码一样

如果真被泄露了，改密码也无济于事了，因为身份证啥的也都没了。好气

密码不加盐吗？卧槽，京东都这样子了，以后还能相信谁。

@lany
那个链接是假的，直接看 hex 能看出来是个视频，转存以后改 MP4 后缀就有真相

@lany 前几天去看过那个站，忘了保存，劳烦发下网址？谢谢。

哪位大手有裤子分享下 谢谢( . )

据说是假的。。

百度云转存后缀名改成 mp4 。。。

已改密码，担心泄露身份信息

@lc4t 咦，难道是小黄片（手动滑稽

@Benisme 还珠格格。。

@Benisme 据说是陆小凤。。 http://zone.drops.wiki/topic/97

@lc4t 我验证了，都是小电影

@wevsty 所以说这又是谁黑了 jd 一波吧。。

还好登录记录里面没有异常

京东已经被黑了好几次，每次都传密码泄露了=_=!!!

@lc4t
目前来看，所有新闻都出自一个地方，目前没有看到数据，不能排除是想搞个大新闻的可能性。
当然，有人说自己的账号被登陆过，也不排除可能只是我们没看到的可能性。
现在只能静观其变了

@lc4t
@ovear
试了一下， jd1~3 是侠僧探案， jd4 陆小凤

查了登录历史，并没有陌生的 ip 地址（可能是我的密码比较复杂，嘻嘻）

现在这个时代，密码居然还是明文的？

为什么我找回密码的邮件中的链接每次点击都是已失效。。。

已改密码 登录记录无异常 有点不大相信

@vcinex 你的邮件服务商帮你扫了一遍链接

靠

@akwIX Gmail 还是可信的吧，，，

@wevsty 我猜： 1. 黑的 2. 数据被拖了被卖中，但是还没进入公众圈

@Benisme 心疼老司机

实名认证的好处，就算法律再怎么完善，还是可以被盗取，我拿到你数据，管你什么法律有屁用。想想以后你随便找到一个就可知道他的一生是什么感觉。恐怖！！！

如果是真的话， md5 不加盐也是醉了
所以说实名制只是为了查水表方便，每年都要泄露一堆信息

已改密码 无异地登陆

身份证也泄漏 qnmb 实名制

忽然发现我京东因为用得少没有实名制 233333333

临近双 12 出这事情，是不是有人故意黑啊

楼上似乎已经验证是假的？话说这里还是 v2 ，以高智商闻名的程序员们在没有得到确切消息的情况下就开始黑和喷，有时候我怀疑程序员的智商或许没有人传说的那么高？

@d7101120120 水货多的是

@wevsty 早上起来看了下，确实是假的

@lany 那么，真正的数据又在哪里

或许那些假的是京东泄露出来的…

京东是独立密码……但是除了货到付款，不管什么支付都要短信验证的
求验证

据说网上流传的 12g 是陆小凤

@caixiexin 陆小凤传奇？高清的么？

说好的实名制很安全呢？？？

怀念乌云

如果是假的，那个人的意图是什么？

如果是真的，那个人的意图是什么？

如果是假的，你的做法是什么？

如果是真的，你的做法是什么？




我不知道自己在说什么！

@zjqzxc /t/326773 已经出结论了。

@d7101120120 所以说这波泄露被京东自己证实了呗

如果声明是真， 2013 年都发现数据泄露了，不公开报告这个事故，也不通知用户尽快修改密码，京东这么做有点不道德吧。

@lany 求分享地址

@zjqzxc 是的，现在批评京东毫无问题。我之前的意思是：不要以未定事实作为既定事实，程序员作为所谓的高智商职业不要被未定事实牵着鼻子走。

我的没有实名认证，但是有手机绑定，绑定的手机号现在已经不用了，都不知道现在怎么解绑换新手机号

京东 的 账户安全-安全中心-查看登录历史记录！！

发现可以解绑手机号，但是需要用支付密码解绑，然而我没有开通支付密码，而开通支付密码又需要实名认证， WTF

WTF 京东默默给我开了小白信用，还不能关，这还有没有道理了，，芝麻信用我老早就关了。。。

@hunk 数据都是假的，自己进去看看，把 txt 改成 mp4.。。。。。。。 http://pan.baidu.com/s/1gft71fH 密码: z6fk

我密码都是 123456

@ooh 厉害了，最危险的就是最安全的，哈哈哈

@lany 提示下乌云论坛的地址吧

@qcloud 地址已经失效

@hunk http://zone.drops.wiki/topic/97 这个就是，不过站貌似已经死了

@hunk 就是这个。。。。

@hunk

确实想打造自己的社工库来着。。。

@hunk 小心查水表

京东表示，经其信息安全部门依据报道内容初步判断，该数据源于 2013 年 Struts 2 的安全漏洞问题，在 Struts 2 的安全问题发生后，迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

@qcloud 咱这水平还没给社会造成啥危害呢

@lc4t 这个站一直打不开，报 Error 521

13 年我 JD 账户名称就改成：
东京露泄户账息信

要是 13 年的信息还好，那会儿我并没有实名制。京东节操掉了一地，现在上面那么多实名信息用户地址购买记录，完整模拟用户画像简直不要太容易。
东哥，(ノ｀Д)ノ

一个财经网站做的独家报道。

想知道从 QQ 登录的话有没有安全风险。。