【信息泄露】12306恐中招!400万数据遭泄露,请尽快更改密码!


春节临近,相信大多数人都已经将买火车票提上了日程。然而,近日12306的账号信息疑似遭到泄露。

今日,网络上有微信公众号(wstart)爆出12306数据已遭泄露,暗网有人兜售60万账号及410万联系人信息,且目前已有2人购买。并提供了如下截图:

爆料人称:账号基本为真,且和以往的撞库不一样是,这次泄漏非常的详细,有:

  • 主账号的所有信息

  • 明文密码

  • 密码问题以及密码问题答案

  • 联系人以及联系人身份证

该网友推测,这意味着很可能是某些抢票APP或者站点被黑客攻陷导致。

这不是12306第一次被爆出数据泄露的问题。

早在2014年乌云平台便有人爆出 12306用户数据泄漏的消息,大约有13万条真实的用户信息完全泄漏,包括姓名、身份证号码、邮箱、手机和密码等重要隐私信息。

12306随即发布了公告,澄清此次敏感信息泄漏和自身无关,并警告用户谨慎使用第三方抢票软件,并暗示第三方抢票软件很可能是信息泄漏的源头。

很快,360、猎豹等抢票插件也纷纷表示“趟枪”,泄漏事件和自己无关,表示大家可以放心使用抢票软件。

后来证明,此次12306是由于撞库被攻击导致用户数据泄漏,因为很多用户在不同网站使用的是相同的账号密码,所以黑客可以通过获取用户在其他网站的账户密码从而成功登陆12306。

而今年更是各种数据泄露事件扎堆的一年,前有AcFun受黑客攻击,近千万条用户数据外泄,后脚华住集团5亿开房信息遭到泄露。搞得人心惶惶。

针对此次数据泄露事件,有人提出了自己的质疑:12306的数据绝对不止400万,为何黑客只放出了400万?还有人称此次数据为上一次数据泄露之后的遗存。

此次12306事件,不知是真是假,但为了保险起见,还是建议大家:

1. 请尽快修改密码

2. 及时修改跟12306同密码的相关网站密码,防止被撞库造成二次伤害

3. 开通手机短信认证提醒,避免被别人撞库 

4. 不要使用不明来源的抢票软件购票,尽量使用12306官方网站购票

原文:https://mp.weixin.qq.com/s/tMoMgcv7ylF_vmSKt_DIDA