12306明文密码、身份证、邮箱等信息泄露是怎么回事?真相揭晓
发布时间:2014-12-25 16:16:19 作者:佚名 
我要评论
我要评论网传大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等,那么这到底怎么回事呢?中国铁路客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出
12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。
12306铁路客服中心迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。
到底怎么回事呢?
乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。
有专家分析认为,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码,同时慎用抢票工具。
所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。
再打个比方,就是你从大楼保安那里复制了一大串钥匙,然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里,一把把试着去开不同的门。
最近还有个“拖库”经常出现,它是指从数据库中直接导出数据,更加严重,因为这意味着数据库本身存在很大的漏洞。
也有人怀疑是第三方抢票软件泄露所致,目前还没有证据可以证明,但无论如何,抢票的心情可以理解,但一定要注意保护自己的安全,并强烈建议12306用户更改密码,最好是和其他网站不同的密码。
相关阅读:12306密码外泄该怎么办?要立即改邮箱密码(方法)
相关文章
12306网站身份信息出现“待核验”、“未通过”的官方解决办法
最近12306经常出问题,在购买火车票的时候经常能见到身份信息未通过检查,或者是等待审核,买不了火车票怎么办?下面分享12306网站身份信息出现“待核验”、“未通过”的官2014-12-22- 12306被曝出用户数居被泄露了,为了自己的信息安全,大家还是去修改下密码吧,下面与大家分享下12306修改密码的图文教程2014-12-25
- 今天是圣诞节,原本是喜庆的气氛,但整个上午网上却闹得纷纷扬扬,因乌云网上午出现了一则关于1230高危险6的漏洞报告:“大量12306用户数据在互联网疯传包括用户帐号、明文2014-12-26
- 昨天上午10点59分官方购票网站12306却被曝用户资料大量泄露,很多用户身份证、邮箱等敏感信息在网络上流传,给广大旅客造成信息安全威胁,甚至有人反映因信息泄露,预订的2014-12-26
12306泄露查询工具热传 可查询自己的12306账号资料是否泄漏
据了解,12月25日,大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。对此很多网友都非常的担心。现在微博上还热传了不少12306泄露查询工2014-12-26- 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。铁路公安机2014-12-26
最新评论