紧急提醒:12306用户数据泄露,请赶紧修改密码
12月25日消息,漏洞报告平台乌云漏洞发布报告称,大量包括用户帐号、明文密码、身份证和邮箱在内的12306用户数据在互联网上疯狂传播。12306官网已发公告,证实泄漏的信息全部含有用户的明文密码。
提醒大家:
1,立即修改12306的登录密码,以防被他人恶意退票。
2,尽快修改12306登录邮箱的邮箱密码,小心他人尝试登录您的邮箱,防止更多个人信息和资料·泄漏。
3,如果有其他帐号密码和12306的帐号密码相同,请尽快修改其他帐号密码。
4,留心陌生电话,以防遇到诈骗电话和短信。由于12306网站中包含自己和亲友的身份证、手机等个人信息,请谨防他人利用这些信息进行诈骗。
再次提醒大家,快去改密码,一定要快,比坏人登录你帐号还快,尽可能保护自己和亲友的信息不外泄!
以下是中国铁路客户服务中心公告全文:
关于提醒广大旅客使用12306官方网站购票的公告
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
中国铁路客户服务中心
2014年12月25日
相关解读:
今天网上曝出12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。
朋友圈中已经有人测试证明泄露数据真实有效。
先不管是不是12306的责任,只要你还有用到和12306上相同密码的地方请赶紧去修改,特别是涉及到金钱方面的平台。
相信很多人不管在什么网站上都是同一个用户名和密码打天下,因为真做到一站一个密码那是会把人彻底搞晕的,能有五六个不同的常用密码,就算是蛮有安全意识的群体了。
即便如此,也挡不住密码被盗的节奏,因为在互联网世界里没有不可攻破的防线,只是看你有没有被攻陷的价值。
攻破一些小网站盗取所有用户信息,并不需要很高难度的技术,搞这些事情的无耻之徒都不配被称为黑客。
本喵上个月就曾被盗了某个常用网易邮箱密码,然后某些无耻之徒打开与邮箱关联的微信公众平台悄悄发了几天的小广告,幸好及时发现,然后修改密码收回领地。
拿到信息,到其他平台测试是无耻之徒们盗取密码的真正用途,他们会用自己掌握的大量用户名和密码,在全网寻找平台进行登录测试,一些无伤大雅的邮箱论坛网站还好,但是如果网上投资账户也被人成功登入,你作何感想?
有一家互联网金融平台对本喵说,一到做大型活动的时候,就经常会有大批错误账号密码登录的消息在其中浑水摸鱼,这就是无耻之徒们在测试自己手头掌握的账号究竟有多大价值。
防护好的平台会判断哪些是窃密行为而进行封杀,而弱一些的平台可能就是放任攻击,直到他们找到一个真正能用的账户,12306这种国家级平台尚且有漏洞,何况一些小投资平台呢。
最要命的是,作为一个中国人,谁能没个12306账号呢?而且里面关联着真实姓名、手机号、身份证号、甚至还有银行卡付款信息,对一些小人来说简直就像进了宝库一样,因为银行级的平台也不过就是验证这些信息吧……所以,有用到相同密码的地方请赶紧修改。
最后,怎样安全管理账户密码吗?所有重要的、与钱相关的网站都尽量做到一站一密码。记不住怎么办?很早前看过一篇文章,提到资深黑客的密码都是记录在随身小本本上,因为他们不信任任何网络和电子设备……