12306密碼明文泄露?真相在此
責編:admin |2014-12-25 16:32:02眼下正值春運搶票高峰期,烏云漏洞平臺突然爆出了一個駭人聽聞的消息:12306用戶資料疑似大量泄漏,甚至有明文形式的密碼,以及身份證、郵箱等敏感信息。12306鐵路客服中心的態度倒是真不錯,迅速做出回應,稱該網站數據庫的所有用戶密碼都是多次加密的非明文轉換碼,網上泄漏的應該來自其他渠道,同時提醒用戶不要用第三方搶票軟件,只上12306。
到底怎么回事呢?
烏云方面也對此進行了深入研究,發現利用正在流傳的數據,隨即抽查幾個帳號驗證,確實可以登錄。
有白帽子專家分析認為,數據疑似黑客撞庫后整理得到,而并非12306直接泄漏,請用戶及時修改密碼,同時慎用搶票工具。
所謂“撞庫”,是一種針對數據庫的攻擊方式,通過攻擊者所擁有數據庫的數據通攻擊目標數據庫,可以理解為使用在A網站盜取的賬戶密碼來登陸B網站,因為很多用戶在不同網站使用的是相同的賬號密碼。
再打個比方,就是你從大樓保安那里復制了一大串鑰匙,然后跑到隔壁同一家建筑公司、同一批設計人員造的樓里,一把把試著去開不同的門。
最近還有個“拖庫”經常出現,它是指從數據庫中直接導出數據,更加嚴重,因為這意味著數據庫本身存在很大的漏洞。
也有人懷疑是第三方搶票軟件泄露所致,目前還沒有證據可以證明,但無論如何,搶票的心情可以理解,但一定要注意保護自己的安全,并強烈建議12306用戶更改密碼,最好是和其他網站不同的密碼。
因為,這些數據已經在網上公然叫賣了,如果被黃牛拿到,把我們辛辛苦苦訂的票退掉倒騰給別人,豈不是太郁悶了!