继CSDN、人人网、多玩网、天涯社区等数十家知名网站用户信息被泄露之后，17173和京东商城的用户信息也被泄露。目前，被泄露的用户信息数据已由5000万上涨到过亿，大量的用户账号和密码被公开。

WooYun.org爆出了京东商城用户数据泄露的漏洞。

确认时间：2011-12-27

漏洞描述：京东商城在某些业务上存在用户权限控制不当的漏洞，导致用任意用户登录系统后，都可以正常访问到所有用户的信息，包括：姓名、地址、电话、Email等。

而该漏洞目前已被京东商城官方承认，京东商城将该漏洞的危害等级定义为中等，漏洞Rank为10，并表示将会马上处理。快改密码吧，改到你手软。

作者：卢松松