12月25日,本应该是一个欢乐的圣诞节,但很多人却怎么也高兴不起来。乌云漏洞报告平台今日报告称,12306.cn某分站注入漏洞,漏洞类型为用户资料大量泄露,危害等级为高。这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。360浏览器提醒广大用户,赶紧修改密码!
正值春运售票高峰,12306用户量巨大又是100%实名认证,这种程度的信息泄露会造成的影响可想而知,有消息称目前已知的泄露量已经超过了13万条,这么多的12306用户数据在互联网上传播售卖,包括用户账号、明文密码、身份证、邮箱等。目前尚不清楚是否有更多用户数据泄露,相关数据仍在传播售卖。
对此,12306第一时间作出回应称,泄露信息全部含有用户的明文密码,但12306数据库中的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。360安全专家安扬称,公安机关可以根据这些受害用户信息进行调查,很快就能挖出泄露数据的源头。
360浏览器提醒12306用户尽快修改密码,避免已经订到的火车票被恶意退票。如果有其他重要账号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。同时,不要随意泄露自己的12306账号密码,毕竟包含了身份证、手机号码等重要私人信息。此外,推荐用户使用360浏览器抢票软件、12306官网等正规渠道,避免使用其他具有安全风险的软件。