ITBear旗下自媒体矩阵:

百度360猎豹否认泄露12306用户信息:建议尽快改密码

   时间:2014-12-26 11:50:14 来源:TechWeb.com.cn编辑:星辉 发表评论无障碍通道
114766488_副本500 320

百度360猎豹否认泄露12306用户信息:建议尽快改密码

12月26日消息,针对12306网站用户资料大量泄露一事,百度、360公司、猎豹等已纷纷作出回应,否认用户数据从自身平台泄露,并建议用户尽快修改密码。

在12306被报道超13万用户信息泄露后,中国铁路客户服务中心回应称,12306所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系其他网站或渠道流出。而上述其他网站或渠道便指的是第三方抢票渠道,包括具有抢票功能的浏览器和客户端。

对此,百度方面表示,百度安全卫士将抢票功能集成到安全软件的安装包中进行保护,用户信息仅在安装客户端的电脑上,百度没有存储个人信息,不存在泄露情况。百度方面还建议用户立刻修改12306登录密码,以及其他网站上一致的用户名和密码等个人信息。

360方面回应称,360浏览器抢票软件具有业界最严格的安全防护机制,从没有发生数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。360互联网安全中心呼吁12306用户尽快修改密码,避免已经订到的火车票被恶意退票。

猎豹移动安全专家李铁军也表示,此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。

李铁军分析称,导致此次12306网站用户数据泄露有可能是以下几种原因:一可能是第三方抢票软件存储了12306的数据,被黑客入侵后导致用户密码被盗;二或是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。

网络安全公司知道创宇研究部总监表示,经过仔细分析,此次泄露的131,653条12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。

据悉,目前该漏洞已经提交给了国家互联网应急中心进行处理。12306在其官网强调公安机关已经介入调查此事。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version