今天是圣诞节,原本是喜庆的气氛,但整个上午网上却闹得纷纷扬扬,因乌云网上午出现了一则关于1230高危险6的漏洞报告:“大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等”。无需惊慌,下面有真相!
乌云漏洞平台:大量12306用户数据在互联网上传播售卖,包括用户账号、明文密码、身份证、邮箱等。目前已知公开传播的数据库涉及用户数约14万,尚不清楚是否有更多用户数据泄露。请12306用户注意修改密码,如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
@乌云-漏洞报告平台:“真相在这里!网上正流传一份12306用户帐号、密码等敏感数据,抽查几个帐号验证确实可登录。目前通过白帽子分析,数据疑似黑客撞库后整理得到而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。这数据如果被黄牛拿到,把我们辛苦订的票退掉倒腾给别人怎么办”
http://www.12306.cn/mormhweb/zxdt/201412/t20141225_2448.html
针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
目前该漏洞已经提交给了国家互联网应急中心进行处理,警方也介入!