【安全档】大量12306用户数据遭泄露,请广大福友及时改密

  • A+
所属分类:技术控

临近过年啦,互联网安全方面也开始不太平了。

昨天(12月25日圣诞节),来自国内知名漏洞报告平台乌云的白帽子“追寻”发布漏洞报告称,大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。

乌云的安全报告中透露,目前泄露数据包括登录账号、密码、信用卡信息、购买记录、常用联系人的电话及身份证号。数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码。

【安全档】大量12306用户数据遭泄露,请广大福友及时改密

随后三个小时,中国铁路客户服务中心做出及时回应。全文如下:

[关于提醒广大旅客使用12306官方网站购票的公告]

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。

同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

档主也第一时间拿到了目前泄漏的用户数据。经过了解,本次泄露事件被泄露的数据达131653条,容量大小14MB左右,内容包括用户账号、明文密码、身份证和邮箱等多种信息。

明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整的显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。

这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。12306官方网站当日公告称,经认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。

WooYun乌云也第一时间微博发布了安全播报,原文如下:

真相在这里!网上正流传一份12306用户帐号、密码等敏感数据,抽查几个帐号验证确实可以登录。目前通过白帽子分析,数据疑似黑客撞库后整理得到而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。这数据如果被黄牛拿到,把我们辛辛苦苦订的票退掉倒腾给别人怎么办

【安全档】大量12306用户数据遭泄露,请广大福友及时改密

尽管各类数据泄漏早已不是什么新闻,但是12306涉及的范围之广还是令人心有余悸。因为,12306数据泄露将有可能衍生以下风险:

1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;

2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;

3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;

4.受害者遭遇恶作 剧,预订的火车票被恶意退票。

除此,相信很多朋友的各种帐号都是使用的统一密码,包括银行帐号、支付宝、财付通、QQ等。这类密码信息泄漏造成损失更严重!

另外,事后档主也到乌云社区上围观了一下,在泄露事件发生后网上还流传称,有18.55G、21.35G和22G的几个不同版本完整12306数据库被泄露,但是目前并没有人在网上找到过这个数据库,其真实性也暂未得到证实。档主对此将会继续保持关注!

对信息泄漏的缘由网上的争论也没有停歇。目前抢票软件发展速度极快,但并不存在十分清晰的盈利模式,因此从第三方软件中泄露数据的可能性也依然存在。并且12306在公告中也表示泄漏来自于各类第三方抢票软件,但是这些抢票软件制作商并不认同。

360公司相关人员书面回应称,360抢票王基于360安全浏览器,360安全浏览器的上网安全技术和措施都可以保障抢票王的安全。他们认为,此次12306数据泄露事件与抢票软件无关。

大概就是这样。档主在此友情提示请及时修改大家的12306密码,并且将各类重要的帐号,例如支付宝、网上银行、QQ等设置多个不同的安全密码,避免牵连损失。

其他建议:

1。尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。

2。由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。

3。尽量避免使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。

对本事件的后续发展福利档会给予持续关注!

档主

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: