乌云网站发布公告称:一份私下流传的文件中,包含13万用户的账号、明文密码、身份证、邮箱、手机号等敏感信息。一时之间,人心惶惶。
12306随后在回应中表示:称最近泄漏的网站用户信息并非自身泄漏,并称用户密码在网站为加密保存,同时暗示用户的明文密码为第三方抢票软件泄漏。
12306网站的用户数据泄露,有可能是12306自身网站漏洞引来拖库,导致用户帐号、身份证、邮箱等信息泄漏,然后别人利用帐号邮箱对比CSDN、天涯进行撞库,得出明文密码。抢票软件泄漏用户数据的可能性较小,因为抢票软件通常不会保存用户身份证等信息。
网传22G的12306数据,解压后有135G多的容量,里面的数据有169万CSDN数据和2.9亿的不明数据(疑似QQ数据库)。 不过12306网站早先的确有不少安全漏洞,可能会出现数据泄漏。
最新消息:中国铁路官方微博发布消息称,铁路公安机关于昨晚将涉嫌窃取并泄露他人信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密信息,尝试登录其他网站“撞库”,非法获取用户信息。
相关阅读:12306网站使用明文保存密码