12月28日,一份铁路12306网站用户信息泄露的截图,在各大微信群流传开来,引发了网友的恐慌。中国铁路总公司随后在官方微博辟谣称,网传信息不实,铁路12306网站未发生用户信息泄漏。但记者发现,这份截图中大部分账号密码无法匹配,但个别用户的账号密码确为泄漏。
在网上流传的截图中,购票者的用户名、明文密码、身份证号码、手机号、邮箱,以及在注册时设置的问题和答案都被公布了出来。
为保护隐私,部分信息被抹去
28日傍晚,中国铁路总公司在官方微博中辟谣表示,网传信息不实,铁路12306网站未发生用户信息泄漏。
“铁路部门提醒广大旅客,请通过铁路12306官方网站()和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。”
官方辟谣
微博发出后,并没有平息网友的疑虑。有网友甚至在评论区晒出截图,称自己通过截图里的账号密码成功登录了别人的12306账号。
为了验证是否真为密码泄露,记者从截图中随机挑选一人的账号密码尝试发现,竟然可以成功登陆,这名用户的真实姓名和身份证号也与截图中泄露的信息一致。记者立刻退出登陆,拨打截图中的 *** 提醒对方更改密码,但号码主人并非用户本人,记者推测,这份信息为此前所泄露,用户当时并不知情,一直没有修改密码,但此后更换了手机号。
另据,新京报记者致电12306官方 *** 称,网传账号密码等信息为旅客登录第三方平台(非官方购票平台)时泄漏,建议信息被泄漏的旅客及时更改账号、密码,通过官方平台购票。
个别用户账号确为泄露
记者又随机挑选其他5人的账号密码,均显示“用户已被锁定,锁定时间为7分钟。”根据12306网站规定,如果密码输错次数超过4次,用户将被锁定。可见,账号所有者已经更改了密码,但不少人都在试图用截图中的账号密码登陆,导致其账号被锁定。不管是出于好奇验证是否真为泄露,还是有人想借此盗用别人账号,都会给账号拥有者带来不便,建议网友不要再尝试。
其实,这不是12306之一次被传信息泄露。2014年,12306购票网站用户数据外泄,有人还被恶作剧退票。铁路公安机关于2014年12月25日将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
“撞库”是指用黑客通过收集 *** 上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。只要用户在不同网站登录时使用相同的用户名和密码,黑客就会得手。
无论信息是否泄漏,建议广大12306的用户尽快修改个人密码,如果其他软件使用的密码跟12306一致,记得要一并修改,避免在多个软件上使用相同的密码。
足不出户在家网购、叫外卖,如今已是许多人日常生活的场景。网上消费往往需要上传个人信息,如银行卡号、密码和详细到门牌号的地址、手机号码等。这些数据一旦泄露,后果真的不堪设想。如何切实保障网上数据安全?西...
身为产品一定会了解数据库的概念和用途,那么向一个8岁小孩解释,该如何做呢? 三个层次来思考 我们发现这里只给了我们一个任务,并没有给出在什么情况下需要满足什么要求,为什么要完成这个任务。在这样的情况...
近年来很多黑客把目标锁定到了暴利的伯才网站,很多伯才平台开设在境外,由于平台内的资金池非常大,从事的行业又很多都是非法行为,所以很多黑客就打起了“黑吃黑”的注意,对这种赌博网站进行渗透和入侵,下边分享...
许多 小伙伴们爱看黑客攻击常常碰到的几类数据库查询,今日他来了,大家这儿沒有空话,仅有干货知识,是初学者黑客入门的首选之岛。 1、Oracle数据库查询 默认设置端口...
什么是数据库(数据库有什么用?)1、数据定义 DBMS提供相应数据语言来定义(DDL)数据库结构,它们是刻画数据库框架,并被保存在数据字典中。 2、数据存取 DBMS提供数据操纵语言(...
经常有刚从事数据分析的职场萌新,问我做数据分析工作要学些什么,应该怎样规划学习路径。我会告诉他:如果你Excel还用的不溜的话,就先学学Excel,当你用Excel处理和分析一些小数据集没有问题的时候...