12306被曝用戶信息泄露 獵豹移動(dòng)安全專家支招互聯(lián)網(wǎng)+
12306被曝用戶信息泄露 獵豹移動(dòng)安全專家支招
【TechWeb報(bào)道】12月25日消息,今日上午,漏洞報(bào)告平臺(tái)烏云網(wǎng)出現(xiàn)了一則關(guān)于中國(guó)鐵路購(gòu)票網(wǎng)站12306的漏洞報(bào)告,危害等級(jí)為“高”,漏洞類型則是“用戶資料大量泄漏”,這意味著將有可能導(dǎo)致所有注冊(cè)了12306用戶的賬號(hào)、明文密碼、身份證、郵箱等敏感信息泄露。
據(jù)專家解釋,此次用戶信息泄露有多種可能,第一可能是12306被入侵,數(shù)據(jù)被盜;第二,可能是第三方搶票軟件存儲(chǔ)了12306的數(shù)據(jù),被黑客入侵后被盜;第三,黑客通過(guò)其他已泄露的郵箱數(shù)據(jù)庫(kù),進(jìn)行撞庫(kù)攻擊(就是用相同的用戶名密碼去嘗試登錄12306網(wǎng)站)。
據(jù)悉,經(jīng)12306官方網(wǎng)站認(rèn)真核查,此泄露信息全部含有用戶的明文密碼。而12306官方表示網(wǎng)站數(shù)據(jù)庫(kù)所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息可能經(jīng)其他渠道流出。
所謂明文密碼泄露,即泄露信息里將清晰顯示用戶的賬戶密碼、姓名、身份證號(hào),那么黑客完全可以操縱你的12306賬號(hào)進(jìn)行買(mǎi)票、退票等操作。
正常情況下,注重安全的網(wǎng)站都不會(huì)使用明文密碼。因此,有關(guān)專家懷疑這次泄露的13萬(wàn)條記錄,極可能是黑客通過(guò)其他數(shù)據(jù)庫(kù)撞庫(kù)整理出來(lái)的。
對(duì)此,獵豹移動(dòng)安全專家建議用戶采取以下措施盡可能避免安全隱患:
1、立刻修改12306登錄密碼
2、盡快修改登錄12306時(shí)使用的郵箱密碼,郵箱服務(wù)和12306網(wǎng)站服務(wù)一定不要使用相同的登錄密碼。
3、由于12306數(shù)據(jù)泄露的數(shù)據(jù)還包含手機(jī)號(hào)、身份證號(hào),除了自己的信息之外,還會(huì)泄露親友的身份信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話和短信。同時(shí),與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù),務(wù)必電話確認(rèn)身份。
1.砍柴網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;2.砍柴網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:砍柴網(wǎng)",不尊重原創(chuàng)的行為砍柴網(wǎng)或?qū)⒆肪控?zé)任;3.作者投稿可能會(huì)經(jīng)砍柴網(wǎng)編輯修改或補(bǔ)充。
- 冬雷腦科醫(yī)生集團(tuán)與愛(ài)問(wèn)醫(yī)生戰(zhàn)略合作 攜手打造醫(yī)生社會(huì)化品牌
- 孟偉支招:八字方針教你像泡妞一樣駕馭全渠道CRM
- Sobig:一個(gè)旅游市場(chǎng)的顛覆者
- 聯(lián)想、百度、春晚、藍(lán)色光標(biāo)的“巧合”
- 火影忍者十大經(jīng)典對(duì)決 忍道與忍術(shù)交鋒
- 王勝江:“風(fēng)口”不曾存在,豬應(yīng)該在地上快跑
- 王勝江:第三個(gè)99天的創(chuàng)業(yè)
- 節(jié)后CryptoLocker敲詐者病毒橫行 不給贖金就“撕票”
- ETCP開(kāi)年曝智慧停車(chē)“心跳可持續(xù)戰(zhàn)略”
- 開(kāi)門(mén)吧:下一代共享經(jīng)濟(jì)是B2B
