獵豹安全專家李鐵軍:應謹慎使用離線搶票功能
責編:admin |2014-12-25 16:30:4712月25日下午消息,針對今日12306網站用戶數據泄露問題,獵豹移動安全專家李鐵軍表示,獵豹搶票插件因不保存用戶數據,因而不會造成用戶數據泄露的問題;同時獵豹也不提供離線搶票功能,因此不存在明文密碼泄露問題。據了解,明文密碼即未加密的原始密碼,拿到這個密碼就可登錄他人的12306后臺,實現所有功能。
李鐵軍分析稱,導致此次12306網站用戶數據泄露有可能是以下幾種原因:一可能是第三方搶票軟件存儲了12306的數據,被黑客入侵后導致用戶密碼被盜;二或是因為黑客通過其他已泄露的郵箱數據庫,進行撞庫攻擊(就是用相同的用戶名密碼去嘗試登錄12306網站)。(揚子)
他建議用戶應從以下幾點防范密碼被盜:
1.立刻修改12306登錄密碼
2.盡快修改登錄12306時使用的郵箱密碼,郵箱服務和12306網站服務一定不要使用相同的登錄密碼。
3.由于12306數據泄露的數據還包含手機號、身份證號,除了自己的信息之外,還會泄露親友的身份信息。
4、切勿使用離線搶票功能。因為離線搶票就是第三方服務托管服務,必須明文存密碼,且沒法加密。所以一旦泄露就是明文。
李鐵軍最后強調,獵豹移動通過對網上公開傳播的13萬條用戶數據分析,此次事件與獵豹移動沒有關系。獵豹移動既不存在保存用戶數據行為,也從未推出必須使用明文密碼的離線搶票功能。