临近春节,相信大多数人都已经把购买火车票提上了日程,然而近日,12306账号信息疑似被泄露。
今日,网上某微信公众号爆料12306数据泄露,并称有人在暗网上出售60万个账号、410万条联系方式,目前已有两人购买。以下是截图:
举报人称,该账号基本真实,而且与以往的数据库碰撞不同,这次泄密的内容非常详细,其中包括:
该网友猜测,这意味着一些抢票APP或者网站极有可能被黑了。
这并非12306首次被曝数据泄露。
早在2014年12306数据泄露是抢票软件,乌云平台就有人爆料12306用户资料遭泄露,约13万条真实用户信息被彻底泄露,包括姓名、身份证号、邮箱地址、手机号、密码等重要隐私信息。
12306随即发布公告澄清,此次敏感信息泄露与自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄露的源头。
很快,360、猎豹等抢票插件也纷纷表示,此次泄漏与其无关,大家可以放心使用抢票软件。
事后证实,12306用户数据泄露系遭遇数据库碰撞攻击,由于不少用户在不同网站使用相同的账号和密码,黑客通过获取用户在其他网站的账号密码即可成功登录12306。
今年是数据泄露事件频发的一年,近千万用户数据被泄露,又被再次泄露,引发民众恐慌。
有人对这次数据泄露提出质疑:12306的数据肯定不止400万,黑客为何只公布400万?也有人表示12306数据泄露是抢票软件,这些数据是上次数据泄露事件留下的残骸。
我不知道这次12306事件是真是假,但是为了安全起见,我还是建议大家:
1.请尽快更改密码
2.及时修改与12306相同密码的相关网站密码,防止数据库碰撞造成二次破坏
3. 开启短信验证提醒,避免被他人盗用
4.不要使用来历不明的抢票软件购票,尽量从12306官网购票
- 结尾 -
此前热点新闻:
公众账号ID:ikanxue
官方微博:安全观雪
商务合作:wsc@kanxue.com
