快改密码！京东12G用户数据泄露，涉千万用户！你的个人信息只值1分钱……

昨天晚上，有媒体爆出，在黑市有疑似京东数据外泄超过12G，涉及数千万用户名、密码、邮箱、QQ号、电话号码、身份证等多维度数据千万条。今天一早，京东对此进行回应，称经初步判断，该数据的确源于2013年Struts 2的安全漏洞问题。

据了解，最近在地下黑产渠道，这12G数据包再次被明码标价交易，价格从“10万到70万”不等。

▲12G数据包部分内容截屏

在此之前，这一数据包内的相关信息已被销售多次，至少有超过百个黑产者手里掌握着相同数据。但最近在黑市内，这批数据又开始流通。

尽管，数据库中的部分用户密码都进行过MD5加密（需要专业破解软件，才能得到原密码，用时较长），但已经拿到数据库的媒体，根据部分用户名和破解的密码尝试登录，发现其中大部分依然可顺利登录京东账户。登陆后，用户在京东上的订单、地址、交易信息都一览无遗。

据了解，部分账户内有余额，或者有代金券的，或许已经在黑客第一遍“洗库”时遭到转移。目前留下的，则基本为交易数据，包括用户名、密码、地址等等。

黑客拿到这些数据，还可进行撞库操作。业内人士称，所谓“撞库”，是一个黑产的专业术语。 

黑客会通过已泄露的用户名、密码尝试批量登录其他网站，获取数据。对于习惯在多个网站上使用同一个用户名和密码的用户来说，安全隐患极大。伤害值最高最直接的，就是撞进一些金融账户，直接将资金转走。 

今天上午，京东对此回应：经其信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题。当时，他们已经迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。”

据小编搜索相关信息后发现，Struts2 是 Apache基金会项目下的一个web 框架，普遍使用于阿里巴巴、京东等互联网平台，以及政府、企业门户网站。2013年7月，在Struts2框架下，爆发一次严重漏洞危机，当时被业内人士称为“来势凶猛”，导致国内很多银行、政府机构、大部分大中型互联网公司，国外的包括苹果的开发者网站都被黑掉。从京东泄露的事件看，并不能排除还有其他平台数据库依然流传于黑市中。因此，建议用户积极更换常用互联网平台的密码设置。

什么意思？没看懂

敲黑板，划重点了！！

那么，

是否意味着对自己的账号进行安全升级，

就能完全摒除风险呢？

信息安全泄露防不胜防，

除了寄希望于相关部门和企业做好信息安全保护工作之外，

个人提高安全意识也很必要！

关于安全数据泄露，

你想说____？