12306网用户数据泄露 快去改密码 超过13万条数据在网上传播售卖 铁路部门提醒不要用第三方抢票软件 国内知名第三方漏洞报告平台“乌云”25日确认,12306(中国铁路客户服务中心)网站用户数据遭到泄露。目前已知公开传播的数据涉及用户数超过13万条,尚 不清楚是否有更多用户数据被泄露。 信息经其他渠道流出 乌云披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。 12306随后针对该事件进行了回应:“针对互联网上出现‘网站用户信息在互联网上疯传’的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。” 12306提醒广大旅客,为保障信息安全,请通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 专家建议定期改密码 网络安全专家安扬称,公安机关只要根据这十余万条数据进行调查,很快就能挖出泄露数据的源头。 目前正值春运火车票购票高峰,12306的用户数据泄露事件会对用户网上购票造成一定心理影响,本次事件也再次为互联网上的信息安全敲响了警钟。 专家提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。(新华社) 新闻解读 骗子可能以退票为借口行骗 网络安全公司知道创宇研究部总监表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。 黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。 另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。 安全专家分析认为,12306数据泄露将有可能衍生以下风险:邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;因12306的数据实际包含亲友信息,可能导致事件的影响面极大;受害者可能遭遇恶作剧,预订的火车票被恶意退票。 温馨提醒 明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整的显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。 1.立刻修改12306登录密码。 2.尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。 3.由于12306泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。 4.切勿使用离线抢票功能。因为离线抢票就是第三方托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。(腾讯、新浪) |
|Archiver|手机版|陆商网
|粤ICP备13067880号-1
Powered by Discuz! X3.5© 1993-2013 Comsenz Inc. Designed by szllcc.com
GMT+8, 2025-1-23 13:48 , Processed in 0.049864 second(s), 14 queries .
