12306网站被曝存漏洞致13万用户隐私资料被泄露

2015 年 1 月 3 日2800

  河南金融网12月26日消息:12月25日,乌云漏洞平台称,超过13万条12306用户数据遭泄露在互联网疯传,提醒大家及时修改密码。由于网上泄露的数据还包含手机号、身份证号,建议所有受信息泄露影响的用户提防可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份。

  乌云漏洞平台指出,泄露资料包括用户帐号、明文密码、身份证、邮箱等隐私信息,但暂时不清楚从哪种途径泄露。

  对此,12306也作出了回应,称泄露用户信息的是第三方网站。12306网站公告称,网站密码均经多次加密,网上泄露的信息系经其它网站或渠道流出。随后,被指责的第三方网站纷纷跳出来为自己洗白。

  经业内人士仔细分析,遭泄露的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

  黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。

  目前,公安机关也已介入调查此事。

  原标题为:12306用户数据泄露13万条 专家称网站有漏洞导致遭撞库

0 0