12306（密碼泄露）|環球看點

1、烏云漏洞平臺上突然爆出一條令人震驚的消息：12306用戶數據疑似被大量泄露，甚至還有明文的密碼，以及身份證、郵箱等敏感信息。

2、12306鐵路客戶服務中心的態度真的很好，很快就做出了回應，稱該網站數據庫中的所有用戶密碼都是多次加密的非明文轉換碼，網上泄露應該來自其他渠道。同時提醒用戶不要使用第三方搶票軟件，只能12306。

3、到底是怎么回事？

(資料圖片)

4、烏云也對此進行了深入研究，發現利用正在流傳的數據，隨機選取了幾個賬號進行驗證，確實可以登錄。

5、有白帽專家認為，這些數據是疑似黑客撞庫后收集的，而不是12306直接泄露的。請及時修改密碼，謹慎使用搶票工具。

6、所謂“數據庫碰撞”，就是針對數據庫的一種攻擊方式。通過攻擊者擁有的數據庫的數據對目標數據庫進行攻擊，可以理解為使用從A網站盜取的賬號密碼登錄B網站，因為很多用戶在不同的網站使用同一個賬號密碼。

7、再比如，你從大樓保安那里復制了一串鑰匙，然后跑到隔壁同一個建筑公司同一群設計師建的樓里，試圖一個個打開不同的門。

8、最近還有一個經常出現的“拖庫”，指的是直接從數據庫導出數據，比較嚴重，因為這意味著數據庫本身有很大的漏洞。

9、也有人懷疑是第三方搶票軟件泄露造成的。目前沒有證據證明，但無論如何，搶票的心情可以理解，但一定要注意保護自身安全，強烈建議12306用戶修改密碼，最好和其他網站不同。

10、因為這些數據已經在網上公開叫賣了，如果黃牛拿到了，把我們辛辛苦苦掙來的票退給別人就太郁悶了！

本文到此結束，希望對大家有所幫助。

關鍵詞：