趋势网(微博|微信)讯:12306大量用户数据泄露,但官方表示泄露源头来自第三方渠道,因为只有第三方渠道是明文记录密码,而12306铁路订票系统是加密存储的,安全专家建议用户不要使用第三方平台购买火车 票,比如抢票软件刷票代理工具等。但网友吐槽不用第三方软件连车次都看不见。
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,12306发表公告称,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。 明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整的显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。
有哪些抢票工具?
《百度卫士抢票宝》、《360抢票浏览器》、《搜狗抢票浏览器》、《猎豹抢票浏览器》、《UC浏览器抢票专家》。
12306订票网站用户信息大量泄露事件回顾
今天上午,漏洞报告平台乌云网出现了一则关于中国铁路购票网站12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。
上海迪士尼疑老太带孙插队被怒吼 王心凌音乐节观众大喊退票 周雨彤发文回应近期舆论
据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。
目前该漏洞已经提交给了国家互联网应急中心进行处理,暂无进一步消息。
中国铁路客户服务中心还提醒,不要使用第三方抢票软件购票,或委托第三方网站购票。
安全专家分析认为,12306数据泄露将有可能衍生以下风险:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗; 2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车 票被恶意退票。
安全专家建议:立刻修改12306登录密码;尽快修改登录12306时使用的邮箱密码;切勿使用离线抢票功能。
网友讨论
看完这个 新闻 我马上把这个软件注销了!现在的科技太发达了,一点隐私都没有,我还是回我的原始森林吧!
我们都想用你的官方网址下单啊,关键是你到点了要出的来啊,官网好还犯得着用其他的插件么?
很多第三方软件不安全,特别是要你输入身份证 信息和银行卡密码的,更得留个心眼。
有些“神器”,或掺有捆绑式销售保险功能,大家要小心,选择之前要细致考量啊!
有很多人用各种非官方网站抢票 这本身就是不安全的 劝大家还是使用正规渠道购票吧 最起码用着放心。
我宁愿被泄密 不用第三方软件,我叫车次都看不见。
我不觉得这是什么值得调查的事情,就算这个段子是假的,生活当中也处处在发生类似这样的真实的事情。