回转支承厂家
免费服务热线

Free service

hotline

010-00000000
回转支承厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

12306网站13万用户信息被泄露

发布时间:2020-06-28 12:12:21 阅读: 来源:回转支承厂家

据新华网北京12月25日电25日,乌云漏洞平台披露,大量12306用户数据在互联网上被传播售卖。目前已知公开传播的数据涉及用户数超过13万条。360安全专家安扬提醒12306用户注意修改密码,避免已经订到的火车票被恶意退票。

乌云披露的信息显示,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证号码、电子邮箱等,数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。

12306随后针对该事件进行了回应:“针对互联网上出现"网站用户信息在互联网上疯传"的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。”

12306官方网站郑重提醒广大旅客,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。

专家建议

切勿使用离线抢票功能

安全专家分析认为,12306数据泄露将有可能衍生以下风险:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗; 2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。

建议:

1.立刻修改12306登录密码。

2.尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。

3.由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。

4.切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。

明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整地显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。

据人民网

(责任编辑:HN666)

谷歌浏览器下载

谷歌浏览器

Google浏览器下载