京东被曝奇葩漏洞：用户账号可被他人随意进入

 

据了解，该漏洞缺陷编号为WooYun-2014-63650，提交时间为2014年6月5日下午，漏洞类型属于设计缺陷与逻辑错误，危害等级低。

 

乌云平台将本次京东平台的这一漏洞冠以“奇葩”的称号，该漏洞细节已通知厂商并且等待厂商处理中。

 

近年来，我国网民数量已跃居世界第一位，但接二连三的漏洞事件，不免让人唏嘘。小编打开乌云漏洞平台的网址，在搜索框中输入京东发现，自今年1月起至今，京东电商平台在乌云平台上被曝光的漏洞有4个，其警报等级有高中低不等。

 

据悉，乌云网成立于2010年5月，主要创始人为百度前安全专家方小顿——这位1987年出生的国内知名黑客“剑心”，2010年2月和李彦宏一道参加湖南卫视《天天向上》节目，因为女友高歌一首而为人所知。此后，方小顿联合几位安全界人士成立了乌云网，其目标是成为“自由平等的”的漏洞报告平台。