据乌云漏洞平台曝光,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等敏感信息,目前尚不清楚这些数据是从何途径泄露。
据名为“追寻”的白帽子披露,这批12306数据先是在网上售卖,目前已变成公开传播,连他自己的敏感数据也在其中。从乌云网评论来看,这批数据涉及用户约14万个。
图1:网上疯传的12306用户数据截图
12306官方对此迅速进行回复,表示12306官方网站数据库所有用户密码均为多次加密的非明文转换码,而网上所泄漏露信息全部含有用户的明文密码,应为其他网站或渠道流出。
图2:12306的官方声明
乌云漏洞平台官方微博后继表示“通过白帽子分析,数据疑似黑客撞库后整理得到而并非12306直接泄漏”。
对12306用户来说,这个圣诞节显然并不快乐,因为个人数据泄露可能带来严重的损失。为此多家安全机构发出紧急预警,呼吁12306用户修改密码,避免已经订到的火车票被恶意退票。360安全卫士官方微博还提醒称,如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码。
图3:360安全卫士微博呼吁12306 用户修改密码
