“火速改密码!”这是2014年12月25日人们奔走相告的一句流行语。
第三方漏洞报告平台乌云网曝出,用户购买火车票的数据遭到泄露,约有13万条用户的个人数据在互联网被疯传,包括用户帐号、明文密码、身份证信息等,但是泄露的途径未知。
一时间人心惶惶,质疑声纷纷指向12306网站。
针对网上出现“12306网站用户信息在互联网上风传”的消息,12306网站回应称,经核查,此泄露信息全部含有用户的明文密码,12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
12306称已报警,警方已介入调查。
12306网站公告还提醒乘客,通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。
同时,还提醒称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请乘客注意。
用户数据如何被泄露?
专家称可能密码早已泄露,通过“撞库攻击”整理
有关专家分析认为,正常情况下,注重安全的网站都不会使用明文密码。
因此,这次泄露的13万个记录,极有可能是黑客通过其他数据库“撞库”整理出来的。
12306的用户信息是被“撞库”泄漏的,“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。
一些网络安全公司昨天也发布声明,并确认12306数据泄露事件为“撞库攻击”。
谁是“泄密者”?
专家称基本确认由黑客获取,“12306网站账号安全体系存缺陷”
12306在官方声明中称,网上泄露的用户信息系经其他网站或渠道流出,并提醒用户不要使用第三方抢票软件购票。
根据安全研究人员分析,发现几乎所有13万条账号密码与之前一些游戏网站“泄密门”传出的账号密码完全匹配,基本可以确认该批数据是黑客通过撞库获得的。
据悉这些信息可能在黑客之间“买卖”。
12306网站被撞库,说明其账号安全体系存在缺陷,才会被黑客利用自动化程序尝试登录撞库。
如何规避密码泄露风险?
赶紧换密码,不同网站用不同密码并定期修改
能实现“撞库攻击”是因为很多用户在不同网站使用的是相同的账号密码,因此黑客能通过获取用户在A网站的账户从而尝试登录B网址。
12306的信息泄露有可能衍生风险,如邮箱被“撞库”(用12306的用户名密码去尝试登录邮箱),造成更多个人信息被盗;因手机号身份证号行程的泄露,遭遇电信欺诈等,甚至可能遭遇已订火车票被恶意退票的情况。
安全专家提醒12306用户注意修改密码。
如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
公安机关只要根据这十余万条数据相关用户进行调查,很快就能挖出泄露数据的源头。
本次事件也再次为互联网上的信息安全敲响了警钟,提醒用户常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。
SugarHosts 糖果主机商我们算是比较熟悉的,早年学会建站的时候开始就用的糖果虚拟主机,目前他们家还算是为数不多提供虚拟主机的商家,有提供香港、美国、德国等虚拟主机机房。香港机房CN2速度比较快,美国机房有提供优化线路和普通线路适合外贸业务。德国欧洲机房适合欧洲业务的虚拟主机。糖果主机商一般是不会发布黑五活动的,他们在圣圣诞节促销活动是有的,我们看到糖果主机商发布的圣诞节促销虚拟主机低至6折...
乐凝网络怎么样?乐凝网络是一家新兴的云服务器商家,目前主要提供香港CN2 GIA、美国CUVIP、美国CERA、日本东京CN2等云服务器及云挂机宝等服务。乐凝网络提供比同行更多的售后服务,让您在使用过程中更加省心,使用零云服务器,可免费享受超过50项运维服务,1分钟内极速响应,平均20分钟内解决运维问题,助您无忧上云。目前,香港HKBN/美国cera云服务器,低至9.88元/月起,支持24小时无理...
美得云成立于2021年,是一家云产品管理服务商(cloud)专业提供云计算服务、DDOS防护、网络安全服务、国内海外数据中心托管租用等业务、20000+用户的选择,43800+小时稳定运行香港特价将军澳CTG+CN2云服务器、采用高端CPU 优质CN2路线 SDD硬盘。香港CTG+CN22核2G3M20G数据盘25元点击购买香港CTG+CN22核2G5M30G数据盘39元点击购买香港CTG+CN...