镗床厂家
免费服务热线

Free service

hotline

010-00000000
镗床厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

12306用户数据遭大量泄露第三方软件纷纷否认

发布时间:2020-02-19 07:27:49 阅读: 来源:镗床厂家

昨日,著名漏洞报告平台“乌云网”披露,铁路订票平台12306的大量用户数据在网上疯传,这些数据包括“用户账号”、“明文密码”、“身份证邮箱”等。

对此,12306官网随即发布公告称,此泄露信息全部含有用户的明文密码,但12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。其后有安全公司证实,确有上万个用户资料泄露,如不及时修改密码,这些用户很可能遭遇恶意退票。目前,公安机关已经介入调查。

第三方软件纷纷否认

与此同时,第三方抢票软件也纷纷澄清,表示泄密事件与自己无关。

其中,猎豹移动安全专家李铁军表示,其抢票插件不保存用户数据,不会造成泄露;而且没有“离线抢票”功能,也不存在明文密码泄露问题。

360公司则表示,经过分析这些泄露的用户数据发现,此事与360没有任何关系。

该公司安全专家安扬告诉记者,公安机关只要根据这十余万条数据相关用户进行调查,很快就能挖出泄露数据的源头。

或为撞库攻击

知道创宇安全研究团队认为,黑客数据的来源有3种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。

该团队还表示,确认12306数据泄露事件为“撞库攻击”,既不是黑客攻击了12306,也不是第三方抢票软件安插了木马程序或泄密。所谓“撞库”,就是以大量的用户数据为基础,利用用户注册其他网站时使用相同的用户名和相同密码,登陆12306的网站。

知道创宇安全研究团队针对该批数据进行了紧急调查,获得如下结论:该批131653条的12306用户数据是真实的;该批数据基本确认为黑客通过“撞库攻击”所获得。

12306建议:不要使用抢票神器

又讯(记者 钟键挺) 12306官网昨日提醒旅客,为保障广大用户的信息安全,请旅客通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,12306提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

有互联网人士指出,12306数据泄露,可能会导致绑定的邮箱、手机等信息进一步泄露,甚至有骗子可利用身份证信息进行诈骗,建议旅客更改密码的同时,也要尽量清理已登记的相关信息。

上一篇:专访网易云音乐校园歌手大赛总决赛冠军齐晨君

下一篇:青年教师宣告自白书 网友呼吁加入网易公开课 对“12306用户数据遭大量泄露 第三方软件纷纷否认”发布评论

济南钻采行业试验机公司

济南消防医疗口罩行业公司

爆破试验机公司

相关阅读