網路流傳的洩露數據顯示用戶的郵箱、明文密碼、姓名、身份證號等私人資訊。
昨天上午10點59分,有網友在“烏雲-漏洞報告平臺”發表一篇帖子稱,大量12306用戶數據在網際網路傳播售賣。根據該平臺披露的資訊,目前已知公開傳播的數據涉及用戶數為131653條,尚不清楚是否有更多用戶數據被洩露。12306網站昨日對此回應稱,網上洩露的用戶資訊係經其他網站或渠道流出。
洩露資訊包括用戶的明文密碼、身份證號碼、電子郵箱、手機號碼等。數據只是在傳播售賣,目前無法確認用戶資訊是由12306官方還是第三方搶票平臺洩露。
針對網上出現“12306網站用戶資訊在網際網路上風傳”的消息,昨天12306網站回應稱,經核查,此洩露資訊全部含有用戶的明文密碼,12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶資訊係經其他網站或渠道流出。12306稱已報警,警方已介入調查。
12306網站公告還提醒乘客,通過12306官方網站購票,不要使用第三方搶票軟體購票,或委託第三方網站購票,以防止個人身份資訊外泄。同時,還提醒稱,部分第三方網站開發的搶票神器中,有捆綁式銷售保險功能,請乘客注意。
■ 追問
用戶數據如何被洩露?
專家稱可能密碼早已洩露,通過“撞庫攻擊”整理
有關專家分析認為,正常情況下,注重安全的網站都不會使用明文密碼。因此,這次洩露的13萬個記錄,極有可能是駭客通過其他數據庫“撞庫”整理出來的。
360安全專家安揚也認為,12306的用戶資訊是被“撞庫”泄漏的,“撞庫”是指用駭客通過收集網路上已洩露的用戶名及密碼資訊,生成龐大的密碼庫,然後到12306等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。一些網路安全公司昨天也發佈聲明,並確認12306數據洩露事件為“撞庫攻擊”。
誰是“泄密者”?
專家稱基本確認由駭客獲取,“12306網站賬號安全體系存缺陷”
12306在官方聲明中稱,網上洩露的用戶資訊係經其他網站或渠道流出,並提醒用戶不要使用第三方搶票軟體購票。
安揚表示,根據安全研究人員分析,發現幾乎所有13萬條賬號密碼與之前一些遊戲網站“泄密門”傳出的賬號密碼完全匹配,基本可以確認該批數據是駭客通過撞庫獲得的。據悉這些資訊可能在駭客之間“買賣”。12306網站被撞庫,説明其賬號安全體系存在缺陷,才會被駭客利用自動化程式嘗試登錄撞庫。
如何規避密碼洩露風險?
趕緊換密碼,不同網站用不同密碼並定期修改
能實現“撞庫攻擊”是因為很多用戶在不同網站使用的是相同的賬號密碼,因此駭客能通過獲取用戶在A網站的賬戶從而嘗試登錄B網址。
12306的資訊洩露有可能衍生風險,如郵箱被“撞庫”(用12306的用戶名密碼去嘗試登錄郵箱),造成更多個人資訊被盜;因手機號身份證號行程的洩露,遭遇電信欺詐等,甚至可能遭遇已訂火車票被惡意退票的情況。
360安全專家安揚提醒12306用戶注意修改密碼。如有其他重要賬號使用了相同的註冊郵箱和密碼,應一併修改。
安揚稱,公安機關只要根據這十余萬條數據相關用戶進行調查,很快就能挖出洩露數據的源頭。本次事件也再次為網際網路上的資訊安全敲響了警鐘,安揚提醒用戶常用郵箱、網上支付等重要賬號一定要單獨設置高強度密碼,並定期對密碼進行修改。 (記者林野 左燕燕)
[責任編輯: 宿靜]