12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据(包括用户帐号、明文密码、身份证邮箱等信息)在互联网疯传并出售。
泄露文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。据知道创宇安全团队分析,该批数据是真实的,数据内的邮箱和密码均能正常登陆12306网站。文件内所有数据全为“撞库”所得。25日晚,铁路公安迅速破案、抓获了两名犯罪嫌疑人并确认了以上撞库获取密码的真实性。
虽然此次数据泄露最终确认不是12306漏洞及第三方抢票软件导致的,但是也给我们对个人密码及个人私密信息保护敲响了警钟:
1、不同网站尽量使用不同密码,千万不可所有账号使用同一密码。
2、12306抢票时尽量使用官方网站,不要使用第三方抢票软件。
3、请尽快查看您的账号和密码是否在此批泄露数据中,如果你的账号密码已泄露,请尽快修改。
