大家好,杨子来为大家解答以上问题,12306泄露用户密码,12306 密码泄露很多人还不知道,现在让我们一起来看看吧!
1、12月25日上午,一则关于中国铁路购票网站12306的漏洞报告出现在漏洞报告平台Wuyun.com上。危险级别显示为“高”,漏洞类型为“用户数据大量泄露”。正值春运抢票高峰,乌云漏洞平台突然爆出一条令人震惊的消息:12306用户数据疑似被大量泄露,甚至还有明文形式的密码,以及身份证、邮箱等敏感信息。
2、1306铁路客服中心的态度真的很好,很快就做出了回应,称该网站数据库中的所有用户密码都是经过多次加密的明文转换码,网上泄露应该来自其他渠道。同时提醒用户不要使用第三方抢票软件,只能使用12306。
3、这是怎么回事?
4、乌云也对此进行了深入研究,发现利用流通数据,随机抽查验证了几个账号,确实可以登录。
5、白帽专家分析,数据是疑似黑客撞库后整理出来的,而不是12306直接泄露。请用户及时修改密码,同时谨慎使用抢票工具。
6、所谓“数据库碰撞”就是攻击数据库的一种方式。通过攻击者拥有的数据库的数据链接来攻击目标数据库,可以理解为使用从网站A盗取的账号密码登录网站B,因为很多用户在不同的网站上使用同一个账号密码。
7、再比如,你从大厦的保安那里复制了一串钥匙,然后跑到隔壁同一个建筑公司同一群设计师建的大厦,试图一个个打开不同的门。
8、最近有个“拖库”经常出现。指的是直接从数据库导出数据,更严重的是因为这意味着数据库本身存在很大的漏洞。
9、也有人怀疑是第三方抢票软件泄露造成的。目前没有证据证明,但无论如何,抢票的感觉是可以理解的,但一定要注意保护好自己的安全。强烈建议12306用户修改密码,最好是与其他网站不同的密码。
10、因为这些数据已经在网上公开叫卖了,如果黄牛拿到了,把我们辛辛苦苦买的票还给别人,岂不是太郁闷了!
本文讲解到此结束,希望对大家有所帮助。
