查看原文
其他

你的 12306 密码修改了吗

JiekeXu之路 JiekeXu DBA之路 2024-03-03

昨天下午,朋友圈看到疯传 12306 账号密码泄露了,朋友圈是看到云和恩墨大佬盖总发布的朋友圈说 12306 部分用户信息泄露,亲自验证泄露用户可登陆,信息完备,有手机号、用户名、明文密码、真是姓名、身份证号、邮箱、问题、答案等八项,如下图,具体信息已打码。



随后又看到有几人朋友圈发布了泄露消息,也能看到上图的 50 条完整信息,出于疑虑,先登陆了其中之一,确实可以登录,很震惊了,我的信息泄露了怎么办?电话诈骗怎么办?于是乎,先发布了一条朋友圈告诉广大圈友尽快修改密码。



发完圈,就赶紧去修改密码,修改完验证密码可用,稍微才缓和一下心情,辛亏 12306 密码是唯一的,不是几个平台一起使用一个密码,这里告诫广大圈友,如有和 12306 一样的其他平台的密码(类似 QQ、微信、银行卡密码等)请尽快修改,密码强度尽量设置高一些,数字、大小写字母混合八位以上并且无规律,防止黑客恶意破解。但是感觉信息已然泄露,只能防止其他平台密码可用,泄露的信息告知圈友,以减少、降低财产损失,所以紧急情况下,还在加班的我在昨晚 19:19 分紧急利用公号发布了“ 12306 需尽快修改密码”并带有朋友圈的三张图片以及一条其他公号发布的链接,希望帮助圈友尽快修改密码,没有来及写更多的信息,就继续加班了,加完班八点多回家途中,其中有些好友就来问我了,信息真的假的?你那里看到的?还有一条很吃惊的居然就是说“没有这个公众号哎”,当时的我就想啊这思维高度一般人达不到了……,反正闲着也是闲着,就当科普一下了,几次对话后,又搬出了 12306 官微辟谣说是假的,我又巴拉巴拉说了几句,断断续续朋友圈回复到九点五十分,才去修改密码了。加班刚回家突然同事致电说有数据库有问题,没来的急吃饭又立马远程远程解决问题,断断续续持续到12点多,问题算是解决了,今日调休再来缕一缕密码泄露问题。


起初,是【指尖安全】爆料说,2018年12月28日,公众号名称为:wstart爆料“400W12306账号相关数据疑似流出”,但是后来搜不到wstart确实也让人疑惑,但事实也是信息被泄露了,这个无疑,如下图指尖安全所示。



后面快晚上19时又看到云和恩墨大佬盖总发布的朋友圈说 12306 部分用户信息泄露,也有圈友发布说信息泄露,更看到业界有影响力的公众号也发布说密码泄露,于是乎去验证账号密码,试了两个均可登陆,还真的泄露了,于是发布了朋友圈后并修改了自己的 12306 密码,其中,有人不相信,有朋友有疑虑,有杠精等等,也有很多朋友告知我已修改密码了,这也感到庆幸,有人收到我的信息得到帮助了,再累也值得了。19:52分,公众号csdn也发布了一条名为“12306 脱库疑云:410 万用户数据仅售 20 美元!”的文章,截止此时有5.5万阅读量,CSDN“采访了网易云安全(易盾)首席架构师沈明星,他表示,由于12306数据量远远大于400万,所以推断可能是第三方泄露的,比如一些抢票软件。而要保护安全,就得尽快修改12306密码,如果这个密码在其他网站使用,比如微博、支付宝等,也要一并修改。此外,不要把账号密码托管给其他三方软件平台,账号尽量开启二次验证机制”,可见问题真假。同时在昨晚18:01铁路官微也发布了一条辟谣信息说不是 12306 泄露的,可见也不可能是 12306 自己泄露的,第三方软件泄露的可能性更大,所以大家还是尽量不要使用第三方购票软件购票哦!



据悉, 12306 用户密码泄露已经不是一次两次了,早在2014年圣诞节12月25上午,漏洞报告平台乌云网出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。



可见,密码泄露无疑,不管是官方外泄,还是第三方软件或者其它方式外泄,对于用户来说,要做的就是修改密码,登陆 12306 尽快修改密码哦。很多人会觉得无所谓,但是要知道你的 12306 账户里的通讯录,基本包含一大堆联系人吧,可能更多的还是家人、朋友,手机号、身份证号都会存在,你觉得没什么,但是你这些信息可能都会被贩卖给传销、骗子团体,一旦骗子们拿到这些信息,甚至中老年人的信息,很容易得手,所以,务必更改下密码。其他平台如有一样的密码也尽快修改哦,事情说大不大说小也不小,就看发生的几率了。


那么,我们该怎么保护关于类似的密码信息泄露事件呢?加强宣传提高保护意识!对大多数普通用户来说,并没有能力去制止网站的泄密行为,也不清楚泄露的危害,但在我们的能力范围内,是可以采取一些措施保护我们的个人数据、尽可能地降低损失,下面是总结出来的可靠建议:


手机要设置数字密码,现在的智能手机很多都标配了指纹识别,解锁还是很方便的(图形密码太简单,容易被陌生人瞄到)。


重要网站、APP 的密码要独立设置,不要设置简单的数字和单词密码,Password 或者 123456 这种密码是最容易被黑客破解。与其信任你的记忆,不如信任一个复杂组合密码能提升的安全性。普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的密码管理软件来帮你记忆。


不要在连接公共无线网络时登录账号,账号隐私(如 Cookies)会存在被监听盗取的可能性。这时有个技巧:用浏览器的隐身模式上网即可。   


设置二次验证,不管是邮箱还是社交账号都能够绑定手机号进行二次验证,比如我们最常用的 QQ、微信。这样即便服务商出现漏洞,黑客也无法通过获取的账户信息登录你的账号。


快过年了,希望大家都不要遇到这样的糟心事,该买票还是要买票,回家过年可是大事,我也只能帮你到这了,需要的,拿走不谢,希望可以转发给身边的朋友们多多预防!

往期精彩回顾

Windows环境下基于Anaconda的Python3安装

使用Python爬取《悲伤逆流成河》猫眼信息

(端午节福利)各大影视VIP解析视频观看方法

使用Python操作MySQL和Oracle数据库

让我们来聊一聊微信(基于Python分析)

基于Python的SQLite基础知识学习

使用Python将图片变成铅笔素描 


继续滑动看下一个

你的 12306 密码修改了吗

JiekeXu之路 JiekeXu DBA之路
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存