📖 ZKIZ Archives

12306大量用戶信息遭泄露

來源: http://www.infzm.com/content/106697

這是在手機上使用的一款火車票購票客戶端(12月25日攝)。當日,烏雲漏洞平臺披露,大量12306用戶數據在互聯網上被傳播售賣。 (新華社記者 丁汀/圖)

昨日(12月25日),專註於互聯網安全漏洞報告的烏雲平臺發布報告稱,大量12306用戶數據在互聯網瘋傳,包括用戶帳號、明文密碼、身份證郵箱等,導致用戶資料大量泄漏。目前已知公開傳播的數據涉及用戶數為131653條,尚不清楚是否有更多用戶數據被泄露。

烏雲網創始人鄔迪告訴《21世紀經濟報道》記者,“這是烏雲網歷史上,第一次如此大規模的鐵路用戶數據泄露。”

對此,12306官方網站發布公告稱,經認真核查,此泄露信息全部含有用戶的明文密碼。公告表示,12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。

公告還提出,為保障廣大用戶的信息安全,請乘客通過12306官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止個人身份信息外泄。

中國鐵路總公司官方微博26日上午發布消息稱,鐵路公安機關25日晚已將涉嫌竊取並泄露他人電子信息的犯罪嫌疑人抓獲。經查,嫌疑人蔣某某、施某某通過收集某遊戲網站以及其他多個網站泄露的用戶名加密碼信息,嘗試登錄其他網站進行“撞庫”,非法獲取用戶的其他信息,謀取非法利益。

不同賬號需設置不同登錄密碼

所謂“撞庫”是指黑客通過獲取用戶在A網站的賬戶及密碼嘗試在B網址登錄。由於大量用戶對其多個賬號設置的都是同一密碼,因此,“撞庫”事件早前就曾發生過。

“此次12306網站信息泄露即是被黑客撞庫造成的。”前述《21世紀經濟報道》引述360互聯網安全中心的安全研究人員,經過他們調查發現,第一、幾乎所有13萬條12306賬號密碼,都可以在此前多家遊戲網站泄露的密碼庫中匹配到相應的記錄。說明黑客用多家遊戲網站的密碼庫對12306發動“撞庫”攻擊,篩選出13萬余條使用相同賬號密碼的用戶數據。第二,通過對12306泄露數據中的相關用戶進行抽樣調查,超過半數沒有使用任何搶票軟件,其余則是使用不同的搶票軟件。

對此,專家提醒,用戶應盡快修改12306登錄密碼、登錄12306時使用的郵箱密碼。為防“撞庫”,不同賬號需設置不同的登錄密碼。同時,切勿使用離線搶票功能,因為離線搶票就是第三方托管服務,必須明文存密碼,且沒法加密。

12306:不再售賣行程沖突車票

為防止利用他人身份信息在網上囤票倒票事件發生,12306官網今日(12月26日)發布公告稱,今日起售票系統將不接受行程沖突(指同一乘車人的乘車時間出現交叉)的購票,如果旅客再次購票時被提示與前次購票行程沖突,需將已購車票辦理改簽或退票後重新購票。如發現身份信息被他人冒用購票,造成行程沖突不能購票的,可在互聯網上舉報或到就近車站指定窗口舉報後繼續購票。

PermaLink: https://articles.zkiz.com/?id=125094
Next Page
ZKIZ Archives @ 2019