12月25日上午,烏雲漏洞平臺披露,大量12306用戶數據在互聯網上被傳播售賣。目前已知公開傳播的數據涉及用戶數超過13萬條,尚不清楚是否有更多用戶數據被泄露。360安全專家提醒12306用戶註意修改密碼,避免已經訂到的火車票被惡意退票。如有其他重要賬號使用了相同的註冊郵箱和密碼,應一併修改。
   13萬條用戶數據被瘋傳
   目前,13萬條有關12306的用戶數據在部分論壇或其他網絡平臺開始迅速傳播,並且有落入不法分子之手的可能。數據泄露途徑現在還不知道,不過,作為購買火車票的官方平臺,12306無疑成了眾矢之的。
   隨後,12306作出回應,回應稱:針對互聯網上出現“12306網站用戶信息在互聯網上瘋傳”的報道,經我網站認真核查,此泄露信息全部含有用戶的明文密碼。我網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出,目前,公安機關已經介入調查。同時,還提醒旅客,為保障信息安全,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止信息外泄。
   獵豹移動安全專家李鐵軍表示,目前不能認定信息泄露來自12306網站,也可能是第三方平臺、或黑客攻擊所致。
   速速改密碼 看好火車票
   事發後,第三方搶票軟件瞬間成為關註的焦點,引髮網友的不少猜測,甚至為了安全考慮不再使用。
   對此,網絡安全專家表示,出現用戶數據庫的大量泄露,主要原因是因為將用戶數據集中存在一臺服務器上或是一個雲端系統中,而瀏覽器為基礎的搶票軟件為了用戶登錄方便,都會提示用戶是否保存登錄用戶名和密碼,並自動上傳服務器來存儲用戶的12306賬戶信息,因此不能排除此次泄露是第三方搶票軟件造成。
   據瞭解,目前第三方搶票軟件大多是瀏覽器,並且很多瀏覽器出於某些原因大多會採用明文密碼的存放方式,由於瀏覽器需要將密碼等用戶信息上傳到服務器或是雲端,這就造成瞭如果軟件提供方的服務器或是系統被黑客攻擊,用戶數據庫也將會泄露,並因此出現大量用戶隱私數據被泄露的嚴重問題。此外,今年還出現了離線搶票的方式,用戶不但需要將12306用戶名和密碼提交,還要提供自己的身份證信息和手機號等隱私信息,而這些信息被泄露將造成更嚴重的後果。
   目前,事態的進展還處於關註階段。但是也在此提醒大家,要搶票成功更要註意安全,儘快修改12306密碼,已經訂到票的,警惕自己的票被他人惡意退掉。如果12306的密碼是自己常用密碼,也要註意防範牽連其他重要賬號。(綜合新華社、央廣網報道)  (原標題:網曝12306用戶數據遭泄露)
創作者介紹
創作者 wa80waihlw 的頭像
wa80waihlw

蜂蜜蛋糕

wa80waihlw 發表在 痞客邦 留言(0) 人氣()