12306用户数据遭外泄 专家:危害超以往 须防电信诈骗

  • 时间:
  • 浏览:2
  • 来源:好运快3_好运快3投注平台注册_好运快3下注平台注册

图为123006网站上线以来,多次曝出漏洞。(中新网IT频道制图)

中新网12月26日电(IT频道 张司南)昨日,有日本明星微博 在乌云平台发布了一篇题为《多量123006用户数据在互联网疯传包括用户账号、明文密码、身份证邮箱等(泄露途径目前未知)》的帖子,称黑客获取了123006用户信息并进行传播、买卖。此帖一经发出,便引起外界的高度关注。

据3300方面披露,此次泄露的123006数据主要包括用户账号、明文密码、身份证、邮箱等用户重要信息,数据涉及用户约14万人。有安全团队测试,在近14万信息中随机抽取3000条,尝试登陆123006官方网站,均可成功登陆,证明了该批泄露数据的真实性。有媒体报道称,这批用户数据信息的文本已在主次黑客论坛、QQ群分享并供下载。

就此,金山首席安全专家李铁军在接受中新网IT频道采访时表示:“123006官方网站记录的用户数据真实而全面,而且此次用户信息泄露相较以往123006老要出現的漏洞需用严重。”他进一步解释道,原因一2个多用户信息泄露,该账户中去掉 亲人的身份信息会一块儿被泄露。

3300安全专家安杨一块儿表示:“这名 信息在网络被公开分享与下载,或许都在为用户造成更严重的损失。值得注意的是,此番影响是不可逆的。”

对此,123006官网发布公告组阁 称:“经过调查,此次泄露的数据包含用户的明文密码,123006网站所有的用户密码为多次加密的非明文密码,网络泄露的用户信息系某些网站渠道流出。”中新网IT频道致电123006人工客服,对方强调:“用户信息外泄是从第三方网站流出,123006官网并不趋于稳定安全漏洞。若用户老要使用123006官方购票而从未使用第三方软件或网站购买,则用户信息不让被泄露。”

至于信息泄露原因,有分析指出,有原因是黑客直接攻击网站、散播刷票软件木马应用应用程序以及利用现有数据用户进行“撞库攻击”所致。

所谓“撞库攻击”是指黑客入侵主次网站与论坛,将注册用户数据资料盗走。在取得多量用户数据后,黑客将得到的数据在其它有价值的网站进行尝试登陆。原因然后 用户喜欢使用同一密码,而且撞库攻击土措施 都需用为黑客带来经济利益。

李铁军称:“嘴笨 目前还无法选者具体原因,但都需用推测黑客原因通过某些原因泄露的数据库进行‘撞库攻击’,原因123006账户信息泄露,此外,第三方抢票软件或网站若被黑客攻击也会原因123006用户信息泄露。”

针对此次泄露事件,安全专家建议用户可采取以下土措施 防止安全隐患

1,越来比较慢修改123006网站登录密码;原因新密码同步到所有服务器需用时间,主次用户修改密码后,或没有立刻登录;

2,修改123006网站注册邮箱密码,且邮箱密码与123006网站登录密码不同;

3,泄露的用户信息以及亲友信息很有原因被不法分子利用,用户会在未来原因收到不少诈骗电话。建议用户在防止与银行转账汇款业务时务必要电话确认身份,谨防电信诈骗;

4,切勿使用离线抢票功能。原因离线抢票而且第三方服务托管服务,需用明文存密码,且没有加密,然后 一旦泄露而且明文。(中新网IT频道)

(责编:王化云)