12306可能泄露了你的身份信息!切勿使用离线抢票!
今天上午11点,漏洞报告平台乌云漏洞今日发布报告称,大量12306用户数据在互联网疯传,包括用户帐号、明文密码、身份证邮箱等,导致用户资料大量泄漏。漏洞报告者称:“过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有。”
乌云网报告显示,此漏洞已交由cncert国家互联网应急中心处理。乌云网漏洞报告者称,数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏。不过一些内部人士表示,称12306本身是加密存的密码,应该是第三方抢票软件泄露的。但是,改个密码还是很有必要的。
目前,公安机关已经介入调查。
中铁客服中心回应称,泄露信息全部含有用户的明文密码,而12306数据库中的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。不要使用第三方抢票软件或委托购票。
“这次关于中国铁路购票网站12306的漏洞报告危害等级为‘高’,漏洞类型则是‘用户资料大量泄漏’”,猎豹移动安全专家李铁军表示,这意味着将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。
所谓明文密码就是未加密的原始密码,即泄露信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵你的12306账号进行买票、退票等操作。“正常情况下,注重安全的网站都不会使用明文密码。怀疑这次泄露的13万条记录,极可能是黑客通过其他数据库撞库整理出来的。”
李铁军对记者分析称,此次用户信息泄露有三种可能,第一可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。
安全专家提醒12306数据泄露将有可能衍生以下风险:
1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;
3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大。专家再次建议网友尽快修改登录密码。同时通知亲友,小心应对各种可能的诈骗电话。
4.受害者遭遇恶作剧,预订的火车票被恶意退票。
那么问题来了,到底如何修改密码?请看下图
新快报记者 陈庆麟 报道
编辑:Rachel