zchiml 2014-12-25 21:19
12306用户密码身份证等敏感数据泄露[1P]
[size=16px] 12月25日中午消息,今天上午,漏洞报告平台乌云网出现了一则关于12306的漏洞报告,危害等级显示为“高”,漏洞类型则是“用户资料大量泄漏”。据了解,这则关于12306的漏洞报告,危害登记显示为“高”,漏洞类型则是“用户资料大量泄漏”,这意味着,这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露,而泄漏的途径目前还不知道。
[/size]
[size=16px][img]http://static.cnbetacdn.com/article/2014/1225/2c8a33b3c33156f.jpg[/img]
目前该漏洞已经提交给了国家互联网应急中心进行处理,暂无进一步消息。
自本月21号起,网上开始销售2015年除夕火车票。随即,作为唯一网络渠道,12306网站迎来抢票最高峰。但遗憾的是和往年一样,这个斥资3亿开发的网站还是没有抗住压力,页面刷新缓慢、连续查询时出现“刷新失败”,甚至还会在关键时刻突然取消用户的登录。
纵观12306网站多年的运营情况,2012年底该网站就曾因故障两次发公告暂停网上售票。如果说当时因为网站刚刚建立,尚缺乏运营经验导致问题频出还情有可原,如今,再次出现问题令众多网友对其感到愤怒。
[/size]
[[i] 本帖最后由 zchiml 于 2014-12-25 21:25 编辑 [/i]]
zchiml 2014-12-25 21:22
大家看到了赶紧改密码吧。
12306官网的回复:
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。 同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。
eagle19000 2014-12-25 21:55
泄露的用户数不算多,不用太紧张,估计是哪个第三方插件泄露的
sexinsex2011 2014-12-25 22:53
是不是只要是国家背景的就不好好干 什么都不怕
lenglingqi 2014-12-26 09:46
我觉得根本是贼喊捉贼,花大价钱建的站,天天要维护,也是醉了。
sexin_sex_ 2014-12-26 11:13
还是抓紧先把密码改了。:excellence
ftcn10086 2014-12-26 20:22
危险啊。
这种账号,还是稳妥点,分别设置密码好一点
wjseking 2014-12-26 20:26
回复 5楼 的帖子
花大价钱建的不意味着不要维护啊,反而要加大维护力度才对,毕竟数据那么多、访问量那么高。这次泄露的信息是撞库弄出来的,12306虽然保密措施不够强,但不负主要责任,倒是当年天涯、CSDN泄露的用户信息给撞库提供了很多的资源,到现在都还能利用。
294881362 2014-12-26 23:45
尽管我是经常在车站买站票回家,但还是很同情,很生气。
九霄云外 2014-12-27 16:04
汗,哪里有得下载啊,我要找找看咱中招没?
这样的事,咱能告12306的吗?
czh1989522 2014-12-27 18:00
有查询是否泄漏的网站,查了下发现自己的还好没泄露出去:sleep
在线客服(1)