12306被曝洩露用戶信息 獵豹移動安全專家支招

2025-03-14 01:27:24

    泡泡網資訊頻道12月26日 今日上午，漏洞報告平臺烏雲網出現了一則關於中國鐵路購票網站12306的漏洞報告，危害等級為「高」，漏洞類型則是「用戶資料大量洩漏」，這意味著將有可能導致所有註冊了12306用戶的帳號、明文密碼、身份證、郵箱等敏感信息洩露。

　　據專家解釋，此次用戶信息洩露有多種可能，第一可能是12306被入侵，數據被盜;第二，可能是第三方搶票軟體存儲了12306的數據，被黑客入侵後被盜;第三，黑客通過其他已洩露的郵箱資料庫，進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網站)。

　　據悉，經12306官方網站認真核查，此洩露信息全部含有用戶的明文密碼。而12306官方表示網站資料庫所有用戶密碼均為多次加密的非明文轉換碼，網上洩露的用戶信息可能經其他渠道流出。

　　所謂明文密碼洩露，即洩露信息裡將清晰顯示用戶的帳戶密碼、姓名、身份證號，那麼黑客完全可以操縱你的12306帳號進行買票、退票等操作。

　　正常情況下，注重安全的網站都不會使用明文密碼。因此，有關專家懷疑這次洩露的13萬條記錄，極可能是黑客通過其他資料庫撞庫整理出來的。

　　對此，獵豹移動安全專家建議用戶採取以下措施儘可能避免安全隱患：

　　1、立刻修改12306登錄密碼

　　2、儘快修改登錄12306時使用的郵箱密碼，郵箱服務和12306網站服務一定不要使用相同的登錄密碼。

　　3、由於12306數據洩露的數據還包含手機號、身份證號，除了自己的信息之外，還會洩露親友的身份信息。建議受信息洩露影響的所有人小心處理可能的詐騙電話和簡訊。同時，與銀行轉帳匯款有關的業務，務必電話確認身份。