春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。
今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:
爆料人称:账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有:
-
主账号的所有信息
-
明文密码
-
密码问题以及密码问题答案
-
联系人以及联系人身份证
该网友推测,这意味着很可能是某些抢票APP或者站点被黑客攻陷导致。
这不是12306第一次被爆出数据泄露的问题。
早在2014年乌云平台便有人爆出 12306用户数据泄漏的消息,大约有13万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。
12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。
很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。
后来证明,此次12306是由于撞库被攻击导致用户数据泄漏,因为很多用户在不同网站使用的是相同的账号密码,所以黑客可以通过获取用户在其他网站的账户密码从而成功登陆12306。
而今年更是各种数据泄露事件扎堆的一年,前有AcFun受黑客攻击,近千万条用户数据外泄,后脚华住集团5亿开房信息遭到泄露。搞得人心惶惶。
针对此次数据泄露事件,有人提出了自己的质疑:12306的数据绝对不止400万,为何黑客只放出了400万?还有人称此次数据为上一次数据泄露之后的遗存。
此次12306事件,不知是真是假,但为了保险起见,还是建议大家:
1. 请尽快修改密码
2. 及时修改跟12306同密码的相关网站密码,防止被撞库造成二次伤害
3. 开通手机短信认证提醒,避免被别人撞库
4. 不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票