12306用户数据遭泄露?提醒:不同网站注册不要都用同一密码!
部分信息泄露已成事实,相关用户需赶紧修改密码,也可以注销账户重新注册。
12306用户数据遭泄露
铁总辟谣
12月28日下午
据FreeBuf黑客与极客官方微博爆料
疑似12306数据在暗网上遭到兜售
这份数据包括60万12306网站用户账户数据
以及410万联系人数据
FreeBuf黑客与极客官方微博爆料称12306用户数据泄露。
不到1小时
中国国家铁路集团有限公司
在微博发布辟谣信息
称网传信息不实
铁总发布辟谣微博
据 @中国铁路:铁路12306网站未发生用户信息泄漏,提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。
但12306方面回应称:
网络售卖信息
为旅客登陆第三方平台时泄露
据新京报报道,记者致电12306官方客服,其表示网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。
本次泄露可能因“撞库攻击”
或旧泄露数据被重新出售
12306用户数据泄露已经不是第一次了。
2014年12月25日,12306网站用户信息在互联网上疯传。12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。当时,泄露的用户数据不少于131,653条,该批数据基本确认为黑客通过“撞库攻击”所获得。
“撞库”是一种黑客攻击方式。可以理解为黑客使用在A网站盗取的账户密码登陆B网站并获取相关用户信息,因为很多用户在不同网站使用的是相同的账号密码。
有相关技术专家告诉记者,考虑到本次泄露的数据量规模不大,无特殊地域性,且都是明文密码,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。
据新京报记者报道,暗网上的该卖家为了吸引人注意,还公布了上述两个表格的部分截图,披露了50个用户的账号信息,而新京报记者随机拨打了部分被公开的电话发现,有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。如果真是12306平台数据泄露,应该也不会有那么多错误信息。
也有人认为,此次披露的 12306 数据可能是以前泄露的,现在被人拿出来重新出售。
在此次数据泄露之前,曾有媒体报道有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。也有网友在微博留言中怀疑这些用户信息可能早就被黄牛利用,该网友称自己28日想抢早上广州到成都高铁票,但连续四次放票都一瞬间售罄!而黄牛却说他们有抢票软件保证能抢到票。
相关用户请尽快修改密码或注销账号
好在12306本身不具备支付功能,要跳转第三方才能支付,因此,通过这次泄露的数据包还不涉及火车票的购买支付和资金账户的安全。
针对信息被泄露的用户,12306方面表示,相关用户请尽快修改密码,或持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。
小观提醒
不同网站最好使用不同的账号和密码;
尽量设置复杂一点的密码;
最好开通短信提醒;
这样可以有效避免被撞库攻击。
本文综合自:上观新闻、新京报
作者:王力 刘名洋
◢ 猜你想看↓↓↓
临时变道却忘记车有二层?武汉双层公交被限高架“削顶”,1死8伤
更多精彩内容,请点击下载上观新闻APP
嘿,星标我们了吗?
“嗯,这篇好看↓”