|
12306信息泄露, 12月15日,乌云漏洞平台曝光了12306火车票官网的一个高危漏洞,该漏洞致使12306网站注册用户的账号信息外漏。
12月25日,乌云漏洞平台称,超过13万条12306用户数据遭泄露在互联网疯传,提醒大家及时修改密码。由于网上泄露的数据还包含手机号、身份证号,建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份。
乌云漏洞平台指出,泄露资料包括用户帐号、明文密码、身份证、邮箱等隐私信息,但暂时不清楚从哪种途径泄露。
对此,12306也作出了回应,称泄露用户信息的是第三方网站。12306网站公告称,网站密码均经多次加密,网上泄露的信息系经其它网站或渠道流出。随后,被指责的第三方网站纷纷跳出来为自己洗白。
经业内人士仔细分析,遭泄露的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。
 黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。 目前,公安机关也已介入调查此事。 最后,小编认为,此次乌云漏洞平台曝光的12306信息泄露事件不管是不是第三方抢票软件造成的恶果,抢票软件在春运抢票大战中的作用不大。 (责任编辑:电脑知识大全) |
------分隔线----------------------------
