上海信息港
法律
当前位置:首页 > 法律

快去改你的12306密码

发布时间:2019-04-11 02:41:53 编辑:笔名

高级主笔@PingWest US team,报道科技、生活方式、游戏、娱乐。线索请加 lichtspektrum 并适当表明身份。

乌云漏洞平台显示大量12306用户信息被泄露,包括明文密码、号和身份证等。12306官方回复为第三方抢票工具泄露,自己不会使用明文密码。专业人士认为如果属实的话,用户应该尽快在安全环境下登陆修改密码。

不管你买没买到回老家的车票,你现在都应该赶快上12306站,修改你的密码装饰画

今天,互联漏洞发布平台乌云上面出现了一则关于12306的漏洞报告,危害等级显示为高,漏洞类型显示为“用户资料大量泄漏”。

目前泄露的途径,以及具体有多少用户的信息被泄露出来尚不清楚,但已经可知的是,该漏洞会导致用户账号、明文密码、身份证、和邮箱等敏感信息泄露。但12306回应称不会使用明文密码,用户密码均经过多次加密。12306指出该问题不是12306的问题,有可能来自于用户使用第三方开发的抢票工具。

不管怎样,任何使用过12306的用户都不应该掉以轻心。PingWest就该事件向专业人士求证磁翻板液位计
,得到的回复是:如果属实,用户应该尽快在安全的环境下登陆12306并更换密码。该人士指出,号和身份证一旦对应上天目琼花
,将对用户使用的其他互联和金融服务带来重大的安全隐患。

该漏洞的乌云页面上显示“中国铁路客户服务中心”已经做出了回复,以下是回复全文:

关于提醒广大旅客使用官方站购票的公告

针对互联上出现“站用户信息在互联上疯传”的报道,经我站认真核查,此泄露信息全部含有用户的明文密码。我站数据库所有用户密码均为多次加密的非明文转换码,上泄露的用户信息系经其他站或渠道流出。目前,公安机关已经介入调查。

我站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过官方站购票,不要使用第三方抢票软件购票,或委托第三方站购票,以防止您的个人身份信息外泄。

同时,我站提醒广大旅客,部分第三方站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

中国铁路客户服务中心

2014年12月25日

12306乌云泄露

高级主笔@PingWest US team,报道科技、生活方式、游戏、娱乐。线索请加 lichtspektrum 并适当表明身份。