百度360猎豹否认泄露12306用户信息:建议尽快改密码
12月26日消息,针对12306网站用户资料大量泄露一事,百度、360公司、猎豹等已纷纷作出回应,否认用户数据从自身平台泄露,并建议用户尽快修改密码。
在12306被报道超13万用户信息泄露后,中国铁路客户服务中心回应称,12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出。而上述其他网站或渠道便指的是第三方抢票渠道,包括具有抢票功能的浏览器和客户端。
对此,百度方面表示,百度安全卫士将抢票功能集成到安全软件的安装包中进行保护,用户信息仅在安装客户端的电脑上,百度没有存储个人信息,不存在泄露情况。百度方面还建议用户立刻修改12306登录密码,以及其他网站上一致的用户名和密码等个人信息。
360方面回应称,360浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。360互联网安全中心呼吁12306用户尽快修改密码,避免已经订到的火车票被恶意退票。
猎豹移动安全专家李铁军也表示,此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。
李铁军分析称,导致此次12306网站用户数据泄露有可能是以下几种原因:一可能是第三方抢票软件存储了12306的数据,被黑客入侵后导致用户密码被盗;二或是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。
网络安全公司知道创宇研究部总监表示,经过仔细分析,此次泄露的131,653条12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。
据悉,目前该漏洞已经提交给了国家互联网应急中心进行处理。12306在其官网强调公安机关已经介入调查此事。
