圣誕節(jié)當(dāng)日12306又出漏洞：12306用戶資料泄漏

今天是圣誕節(jié)，本該是一個(gè)非常和諧的日子，但12306又不給力了。國(guó)內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)今天上午出現(xiàn)了一則關(guān)于12306的漏洞報(bào)告，危害等級(jí)顯示為“高”，漏洞類型則是“用戶資料大量泄漏”。

烏云漏洞平臺(tái)突然爆出了一個(gè)駭人聽(tīng)聞的消息：12306用戶資料疑似大量泄漏，甚至有明文形式的密碼，以及身份證、郵箱等敏感信息。

12306鐵路客服中心回應(yīng)，稱該網(wǎng)站數(shù)據(jù)庫(kù)的所有用戶密碼都是多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄漏的應(yīng)該來(lái)自其他渠道，同時(shí)提醒用戶不要用第三方搶票軟件，只上12306。

到底怎么回事呢？

烏云方面也對(duì)此進(jìn)行了深入研究，發(fā)現(xiàn)利用正在流傳的數(shù)據(jù)，隨即抽查幾個(gè)帳號(hào)驗(yàn)證，確實(shí)可以登錄。

有白帽子專家分析認(rèn)為，數(shù)據(jù)疑似黑客撞庫(kù)后整理得到，而并非12306直接泄漏，請(qǐng)用戶及時(shí)修改密碼，同時(shí)慎用搶票工具。

所謂“撞庫(kù)”，是一種針對(duì)數(shù)據(jù)庫(kù)的攻擊方式，通過(guò)攻擊者所擁有數(shù)據(jù)庫(kù)的數(shù)據(jù)通攻擊目標(biāo)數(shù)據(jù)庫(kù)，可以理解為使用在A網(wǎng)站盜取的賬戶密碼來(lái)登陸B(tài)網(wǎng)站，因?yàn)楹芏嘤脩粼诓煌W(wǎng)站使用的是相同的賬號(hào)密碼。

再打個(gè)比方，就是你從大樓保安那里復(fù)制了一大串鑰匙，然后跑到隔壁同一家建筑公司、同一批設(shè)計(jì)人員造的樓里，一把把試著去開(kāi)不同的門。

最近還有個(gè)“拖庫(kù)”經(jīng)常出現(xiàn)，它是指從數(shù)據(jù)庫(kù)中直接導(dǎo)出數(shù)據(jù)，更加嚴(yán)重，因?yàn)檫@意味著數(shù)據(jù)庫(kù)本身存在很大的漏洞。

也有人懷疑是第三方搶票軟件泄露所致，目前還沒(méi)有證據(jù)可以證明，但無(wú)論如何，搶票的心情可以理解，但一定要注意保護(hù)自己的安全，并強(qiáng)烈建議12306用戶更改密碼，最好是和其他網(wǎng)站不同的密碼。

因?yàn)椋?span style="color:#ff0000;">這些數(shù)據(jù)已經(jīng)在網(wǎng)上公然叫賣了，如果被黃牛拿到，把我們辛辛苦苦訂的票退掉倒騰給別人，豈不是太郁悶了！

關(guān)鍵詞： 12306 資料泄漏