青岛新闻网 > 新闻中心 > 青岛新闻 > > 正文青岛天气 青岛挂号 违章查询 

当当网WAP端存安全漏洞 账户密码被篡改(图)

来源:青岛早报-- 2014-03-11 06:00:12 字号:TT

当当网WAP端存安全漏洞 账户密码被篡改

资料图

    早报讯 宋女士刚注册了当当网账户不久,可是她却发现自己的账户总是无法登录。近日,当当网用户账户余额被盗事件引起不少网友和消费者的关注。昨日记者了解到,当当网已对此事作出了官方回应:是由其WAP端存在安全漏洞引起的,目前已经封堵了漏洞,同时承诺对于由此造成的损失,将由当当网先行赔付消费者。

    被改密码竟无提示

    宋女士的朋友经常从当当网上购买商品,自己便注册了一个账号。可是最近当宋女士想登录时,却被提示账户密码错误,无法登录。“我重试发现密码没出问题。第二天经过查询,发现原来是账户绑定的邮箱和手机都已被改了,我的账户自己都不能登录了。”宋女士昨日告诉记者,她的账户原本和自己的手机号互相绑定,如果消费或者更改密码都会有短信提醒。密码无故被更换而且没有得到任何短信提示,让宋女士对当当网的安全问题表示怀疑。

    当当网承诺先行赔付

    昨日,记者了解到当当网已经对此次情况做出了公开回应:经过紧急排查发现,不法分子在盗取用户登录信息后,通过手机当当WAP版本修改用户的绑定手机号、邮箱地址等信息,从而盗用消费者账户余额购买贵重商品。对此,当当网已经紧急关停了WAP端的个人信息修改功能,并对整个安全系统进行了全面排查,确保不法分子不再有可乘之机。对于已经造成实际损失的用户,当当网将先行赔付,确保消费者利益不受损失。

    记者从业内人士刘先生那里了解到,网购平台的用户名和密码最好保证相对独立,不要与邮箱密码或其他网站的登录信息相同。因为有很多不法分子利用这一点,窃取到某网站或邮箱的登录信息后,到其它网购商城尝试登录,会有很大几率可以登录成功。

更多
-

-

相关阅读青岛新闻

我要评论 提取评论...

网友评论仅供其表达个人看法,并不表明青岛新闻网同意其观点或证实其描述。