热搜
您的位置:首页 >> 历史

12306用户数据大量泄露离线抢票安全受

2019年05月14日 栏目:历史

本日,漏洞报告平台乌云发布高危害等级漏洞报告称12306的用户资料大量泄露,引发很多友的耽忧,纷纷登陆12306修改密码。而针对此次危机,1

本日,漏洞报告平台乌云发布高危害等级漏洞报告称12306的用户资料大量泄露,引发很多友的耽忧,纷纷登陆12306修改密码。而针对此次危机,12306通过等多个渠道发布公告表示,已经认真审核,泄漏信息全部含有用户明文密码。我站数据库所有用户密码均为多次加密的非明文转换码,上泄漏的用户信息系经其他站或渠道流出。目前,公安机关已经参与调查。

公告发出后,第三方抢票软件瞬间成为关注的焦点,引发友的不少猜想,甚至为了安全斟酌不再使用。

对此,络安全专家表示,出现用户数据库的大量泄漏,主要原因是因为将用户数据集中存在一台服务器上或是一个云端系统中,而浏览器为基础的抢票软件为了用户登录方便,都会提示用户是不是保存登录用户名和密码,并自动上传服务器来存储用户的12306账户信息,因此不能排除此次泄露是第三方抢票软件造成。

据了解,目前第三方抢票软件大多是浏览器,并且很浏览器出于某些原因大多会采用明文密码的存放方式,由于浏览器需要将密码等用户信息上传到服务器或是云端,这就造成了如果软件提供方的服务器或是系统被黑客攻击,用户数据库也将会泄漏,并因此出现大量用户隐私数据被泄漏的严重问题。此外,今年还出现了离线抢票的方式,用户不但需要将12306用户名和密码提交,还要提供自己的身份证信息和号等隐私信息,而这些信息被泄漏将造成更严重的后果。

据调查,目前的第三方抢票软件中,除百度卫士抢票宝是安全客户端软件外,无论是360还是猎豹,这些第三方抢票软件大多是以浏览器为基础。

对此,百度卫士抢票宝相关负责人表示,百度卫士抢票宝本身就是一款安全软件,用户的关键数据都是保存在本地,也就是用户的电脑中,其实不具备云同步功能,因此并不会出现用户12306账号、密码、身份证等敏感信息收集和泄漏的问题。

目前,事态的进展还处于关注阶段。但是也在此提示大家,要抢票成功更要注意安全,尽快修改12306密码,已经订到票的,警惕自己的票被他人歹意退掉。如果12306的密码是自己常用密码,也要注意防范牵连其他重要账号。

白带多怎样治疗
盆腔炎的原因和症状
盆腔炎怎么引起的