1、乌云漏洞平台上突然爆出一条令人震惊的消息:12306用户数据疑似被大量泄露,甚至还有明文的密码,以及身份证、邮箱等敏感信息。
2、12306铁路客户服务中心的态度真的很好,很快就做出了回应,称该网站数据库中的所有用户密码都是多次加密的非明文转换码,网上泄露应该来自其他渠道。同时提醒用户不要使用第三方抢票软件,只能12306。
(资料图片)
3、到底是怎么回事?
4、乌云也对此进行了深入研究,发现利用正在流传的数据,随机选取了几个账号进行验证,确实可以登录。
5、有白帽专家认为,这些数据是疑似黑客撞库后收集的,而不是12306直接泄露的。请及时修改密码,谨慎使用抢票工具。
6、所谓“数据库碰撞”,就是针对数据库的一种攻击方式。通过攻击者拥有的数据库的数据对目标数据库进行攻击,可以理解为使用从A网站盗取的账号密码登录B网站,因为很多用户在不同的网站使用同一个账号密码。
7、再比如,你从大楼保安那里复制了一串钥匙,然后跑到隔壁同一个建筑公司同一群设计师建的楼里,试图一个个打开不同的门。
8、最近还有一个经常出现的“拖库”,指的是直接从数据库导出数据,比较严重,因为这意味着数据库本身有很大的漏洞。
9、也有人怀疑是第三方抢票软件泄露造成的。目前没有证据证明,但无论如何,抢票的心情可以理解,但一定要注意保护自身安全,强烈建议12306用户修改密码,最好和其他网站不同。
10、因为这些数据已经在网上公开叫卖了,如果黄牛拿到了,把我们辛辛苦苦挣来的票退给别人就太郁闷了!
本文到此结束,希望对大家有所帮助。