当前位置:网站首页 >> 故事

12306用户数据大量泄露离线抢票安全受iyiou.com

时间:2019-03-11 17:26:24 来源:互联网 阅读:0次

12306用户数据大量泄露 离线抢票安全受质疑

今日,漏洞报告平台乌云发布高危害等级漏洞报告称12306的用户资料大量泄露,

引发不少友的担忧,纷纷登陆12306修改密码。而针对此次危机,12306通过等多个渠道发布公告表示,已经认真审核,泄露信息全部含有用户明文密码。我站数据库所有用户密码均为多次加密的非明文转换码,上泄露的用户信息系经其他站或渠道流出。目前,公安机关已经介入调查。

公告发出后,第三方抢票软件瞬间成为关注的焦点,引发友的不少猜测,甚至为了安全考虑不再使用。

对此,络安全专家表示,出现用户数据库的大量泄露,主要原因是因为将用户数据集中存在一台服务器上或是一个云端系统中,而浏览器为基础的抢票软件为了用户登录方便,都会提示用户是否保存登录用户名和密码,并自动上传服务器来存储用户的12306账户信息,因此不能排除此次泄露是第三方抢票软件造成。

据了解,目前第三方抢票软件大多是浏览器,并且很浏览器出于某些原因大多会采用明文密码的存放方式,由于浏览器需要将密码等用户信息上传到服务器或是云端,这就造成了如聪明反被聪明误果软件提供方的服务器或是系统被黑客攻击,用户数据库也将会泄露,并因此出现大量用户隐私数据被泄露的严重问题。此外,今年还出现了离线抢票的方式,用户不但需要将12306用户名和密码提交,还要提供自己的身份证信息和号等隐私信息,而这些信息被泄露将造成更严重的后果。

据调查,目前的第三方抢票软件中,除百度卫士抢票宝是安全客户端软件外,无论是360还是猎豹,这些第三方抢票软件大多是以浏览器为基础。

对此,百度卫士抢票宝相关负责人表示,百度卫士抢票宝本身就是一款安全软件,用户的关键数据都是保存在本地,也就是用户的电脑中,并不具备云同步功能,因此并不会出现用户12306账号、密码、身份证等敏感信息收集和泄露的问题如果你渴望得到某样东西。

目前,事态的进展还处于关注阶段。但是也在此提醒大家,要抢票成功更要注意安全,尽快修改12306密码,已经订到票的,警惕自己的票被他人恶意退掉。如果12306的密码是自己常用密码,也要注意防范牵连其他重要账号。

鄂尔多斯社区天使轮企业
关店潮来临谁为实体零售业的落魄买单
Billboard

相关文章

一周热门

热点排行

热门精选

友情链接: 新闻
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图