夜猫子
互联网搬运工

快改密码!12306用户资料数据库大量泄露!

 

快改密码!12306用户资料数据库大量泄露!图片 第1张

眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。

12306铁路客服中心迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。

以下为铁路客服中心公告:

  关于提醒广大旅客使用12306官方网站购票的公告

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。

同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

中国铁路客户服务中心

快改密码!12306用户资料数据库大量泄露!图片 第2张

乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。

白帽子专家分析认为,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码,同时慎用抢票工具。

所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。

再打个比方,就是你从大楼保安那里复制了一大串钥匙,然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里,一把把试着去开不同的门。

最近还有个“拖库”经常出现,它是指从数据库中直接导出数据,更加严重,因为这意味着数据库本身存在很大的漏洞

也有人怀疑是第三方抢票软件泄露所致,目前还没有证据可以证明,但无论如何,抢票的心情可以理解,但一定要注意保护自己的安全,并强烈建议12306用户更改密码,最好是和其他网站不同的密码。

因为,这些数据已经在网上公然叫卖了,如果被黄牛拿到,把我们辛辛苦苦订的票退掉倒腾给别人,岂不是太郁闷了!

赞(0)
本站所分享的资源均来自互联网收集整理,仅供学习和交流,
请勿用于商业用途。否则,一切后果请用户自负。
您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
如果喜欢,请支持正版,享受更好的服务。
转载请注明来自:筑梦网络传媒 - 威威丶ww'blog » 快改密码!12306用户资料数据库大量泄露!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址