Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2643|回复: 0

爆12306用户数据被泄露,官方确认为第三方渠道流出

[复制链接]

6

主题

6

帖子

22

积分

新手上路

Rank: 1

积分
22
发表于 2014-12-25 15:46:24 | 显示全部楼层 |阅读模式

雷锋网消息,今天上午漏洞报告平台乌云爆出,12306网站用户数据被泄露。

漏洞作者称,有大量12306网站的用户数据在网络上传播,其中包括用户ID、(明文)密码、身份证、注册邮箱等。目前仅看到有黑客在售卖,尚不能确定泄露环节是12306网站还是第三方抢票平台。


(图片来自凤凰科技,下午雷锋网去乌云查询漏洞信息,发现该网站服务器宕机无法访问,不知是否与爆出本次漏洞有关)

下午,12306网站发出公告,确认了泄露数据的真实性。官方称,已核查网络上流传的用户泄露数据,发现泄露信息系明文账号密码。12306相关数据均是经过多次加密的转换码,网上泄露信息应系其它网站或渠道流出。

正式声明如下:

针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。

同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

雷锋网了解到,本次泄露数据有多种说法,一是黑客撞库得到相关信息;二是第三方抢票软件泄露;三是12306许久前曾遭受攻击。

不过这些说法并不能完全解释此次事件。目前网络上广泛流传的是14MB用户数据,有网友下载到相关数据表示,里边有用户个人ID信息,不太可能为撞库产生,也有人就泄露信息打电话询问,当事人称最近并未购买过火车票。

14MB之外,网络上还流传有18GB、37GB两种说法,但这两种尚未有佐证信息。

目前,人民日报等国家媒体已在微博上发出警告,提醒用户修改密码。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Comsenz Inc.  

GMT+8, 2021-9-22 19:43 , Processed in 0.073448 second(s), 21 queries .

快速回复 返回顶部 返回列表