鄰近春運,鐵路官方訂票網站12306可以說是當下最受歡迎的網站了。但就在12月28日下午,據FreeBuf黑客與極客官方微博爆料,疑似12306數據在暗網上遭到兜售,這份數據包括60萬12306網站用戶賬戶數據以及410萬聯繫人數據。這消息引起了網友們廣泛的討論,難道是12306網站的用戶數據被盜了嗎?
隨後,中國國家鐵路集團有限公司在微博發佈闢謠信息,稱網傳信息不實,鐵路12306網站未發生用戶信息洩漏,並提醒廣大旅客,通過12306官方網站和“鐵路12306”客戶端購票,避免非正常渠道購票帶來的風險。同時表示,網絡售賣的信息為旅客登陸第三方平臺時洩露。
其實12306已經不是第一次出現用戶數據洩露的事件了,早在2014年,12306就洩露了不少於131,653條用戶信息,後來經過證實,確認這批數據是黑客通過“撞庫攻擊”所獲得。
“撞庫”是一種黑客攻擊方式。可以理解為黑客使用在A網站盜取的賬戶密碼登陸B網站並獲取相關用戶信息,因為很多用戶在不同網站使用的是相同的賬號密碼。
有相關技術專家告訴稱,考慮到本次洩露的數據量規模不大,無特殊地域性,且都是明文密碼,本次洩露的信息很可能與2014年類似,也是黑客利用第三方平臺洩露的賬號密碼對12306網站進行撞庫攻擊得來。好在12306本身不具備支付功能,要跳轉第三方才能支付,因此,通過這次洩露的數據包還不涉及火車票的購買支付和資金賬戶的安全。
針對信息被洩露的用戶,12306方面表示,相關用戶請儘快修改密碼,或持本人身份證到火車站售票大廳辦理賬號註銷業務,註銷後重新申請一個新的賬號。
此外,ddos.cc在這裡也要提醒廣大網友,不同網站最好使用不同的賬號和密碼,儘量設置複雜一點的密碼,同時最好開通短信提醒,這樣可以有效避免被撞庫攻擊。
閱讀更多 ddos點cc 的文章
