今日,漏洞報告平臺烏云發(fā)布“高”危害等級漏洞報告稱12306的用戶資料大量泄露�����,引發(fā)不少網(wǎng)友的擔憂����,紛紛登陸12306修改密碼����。而針對此次危機�,12306通過微信等多個渠道發(fā)布公告表示,“已經(jīng)認真審核�,泄露信息全部含有用戶明文密碼。我網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼���,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出�����。目前����,公安機關(guān)已經(jīng)介入調(diào)查�������!ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
公告發(fā)出后���,第三方搶票軟件瞬間成為關(guān)注的焦點���,引發(fā)網(wǎng)友的不少猜測,甚至為了安全考慮不再使用。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
對此�,網(wǎng)絡安全專家表示�����,出現(xiàn)用戶數(shù)據(jù)庫的大量泄露,主要原因是因為將用戶數(shù)據(jù)集中存在一臺服務器上或是一個云端系統(tǒng)中�,而瀏覽器為基礎的搶票軟件為了用戶登錄方便�,都會提示用戶是否保存登錄用戶名和密碼����,并自動上傳服務器來存儲用戶的12306賬戶信息��,因此不能排除此次泄露是第三方搶票軟件造成。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
據(jù)了解����,目前第三方搶票軟件大多是瀏覽器���,并且很瀏覽器出于某些原因大多會采用明文密碼的存放方式���,由于瀏覽器需要將密碼等用戶信息上傳到服務器或是云端,這就造成了如果軟件提供方的服務器或是系統(tǒng)被黑客攻擊���,用戶數(shù)據(jù)庫也將會泄露,并因此出現(xiàn)大量用戶隱私數(shù)據(jù)被泄露的嚴重問題�����。此外�����,今年還出現(xiàn)了離線搶票的方式���,用戶不但需要將12306用戶名和密碼提交,還要提供自己的身份證信息和手機號等隱私信息�,而這些信息被泄露將造成更嚴重的后果。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
據(jù)記者調(diào)查�����,目前的第三方搶票軟件中��,除百度衛(wèi)士搶票寶是安全客戶端軟件外�,無論是360還是獵豹��,這些第三方搶票軟件大多是以瀏覽器為基礎�����。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
對此��,百度衛(wèi)士搶票寶相關(guān)負責人表示�����,百度衛(wèi)士搶票寶本身就是一款安全軟件����,用戶的關(guān)鍵數(shù)據(jù)都是保存在本地,也就是用戶的電腦中,并不具備云同步功能���,因此并不會出現(xiàn)用戶12306賬號、密碼���、身份證等敏感信息收集和泄露的問題。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
目前,事態(tài)的進展還處于關(guān)注階段�。但是也在此提醒大家�,要搶票成功更要注意安全����,盡快修改12306密碼��,已經(jīng)訂到票的����,警惕自己的票被他人惡意退掉���。如果12306的密碼是自己常用密碼���,也要注意防范牽連其他重要賬號��。ptG蔡甸網(wǎng) - 蔡甸區(qū)第一新聞門戶網(wǎng)站
