马上改!中铁否认12306网站用户信息泄漏 专家建议:尽快修改密码

东方网记者王佳妮12月29日报道:2019年春运大幕即将拉开,紧盯12306抢票或许是许多回乡旅客连日来最挂心的一件事。然而,有网友爆料称,60万个12306账号和410万条联系人数据在暗网低价出售,其中包含联系人姓名、身份证号等。对此,中国铁路总公司已辟谣,称网传消息不实,铁路12306网站未发生用户信息泄漏。

有网友爆料称,60万个12306账号和410万条联系人数据在暗网低价出售。

为了吸引人注意,该卖家还公布了上述两个表格的部分截图,披露了50个用户的账号信息。

东方网记者看到,根据网络所传帖子显示,此次泄露共包含60万条12306网站登陆账号、明文密码、姓名、身份证号、邮箱、密保问题及答案信息,以及账号所关联的410万条联系人姓名、身份证号信息。为了吸引人注意,该卖家还公布了上述两个表格的部分截图,披露了50个用户的账号信息,及两名用户的常用联系人。

中国铁路总公司官方微博账号“@中国铁路”发布辟谣

针对此事,中国铁路总公司官方微博账号“@中国铁路”发布辟谣:“网传信息不实,铁路12306网站未发生用户信息泄漏。铁路部门提醒广大旅客,请通过铁路12306官方网站(www.12306.cn)和‘铁路12306’客户端购票,避免非正常渠道购票带来的风险。”

业内专家对此分析称,网传用户信息泄露的数据可能源于第三方抢票软件,也有可能是不法分子利用“撞库”的方法获得。但撞库的方式成本会很高,所以基本确定是第三方抢票平台泄露。

何为“撞库”?专家对此解释称,“撞库”是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。此前有媒体报道称,2014年曾发生过12306网站用户数据被用来公开兜售的事件,不少于131653条用户数据被泄露,基本确认是由黑客通过撞库攻击所得。

专家还提醒用户,尽快修改个人的12306网站密码。同时,务必定期更新密码,并使用复杂度较高的密码,不同账号体系使用不同的密码。此外,在登录第三方抢票软件时,很多都需要12306账号授权登录方可使用,用户需引起重视。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();