12306 疑似泄密事件到底是咋回事?

12306 疑似泄密事件到底是咋回事?

今天,无论是打开微博还是朋友圈,都会看到「大量 12306 用户帐号密码泄漏」的信息,而这之中,其实也存在着很多不符实的信息,极客公园第一时间联系了最先曝出 12306 数据泄漏的知名白帽平台乌云网。

数据泄漏可能来自撞库

乌云方面抽查了这份数据中的几个帐号验证后证实了均可以成功登录,也就是说本次泄漏事件的数据库是真实的。

乌云表示目前来看这些数据是通过撞库获得的。简单来说,撞库就是黑客通过收集网络上已经泄漏了的用户名和密码信息,再尝试用同样的用户名和密码登录其他网站。以本次 12306 为例,很多用户使用的用户名或者邮箱都是平时常用的,而密码很多人也只设置一套,其他平台的用户名、密码如果泄露那么黑客就很容易实现撞库,而在成功登录了 12306 后也就能获得用户的身份证号以及更多的信息。

在乌云曝出 12306 数据泄漏之后,12306 官方也第一时间做出了回应:

针对互联网上出现「12306 网站用户信息在互联网上疯传」的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

我网站郑重提醒广大旅客,为保障广大用户的信息安全,请您通过 12306 官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。

同时,我网站提醒广大旅客,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。

不过乌云方面表示数据泄漏是否确定是撞库所致并没有最终确认。目前乌云看到了更多数据,还在进一步验证。当极客公园问到「也就是说目前还不排除是 12306 还是一些抢票软件泄漏」时,乌云方面表示「不能再说了」。

乌云会将最新的进展第一时间告知极客公园,我们也会在本文继续更新。

用户该怎么办

修改目前所使用的 12306 密码对于大多用户是肯定需要的。

不过在目前,极客公园两名同事出现了相同的状况:第一次修改密码时提示修改密码成功,再登录的时候还需要旧密码才能登录,再次登录网页端会报错。所以请大家注意。

目前通过手机端找回密码功能可以成功修改密码。

对于密码安全,乌云也给出了几个建议:

1. 定期更新密码。

2. 使用复杂度高的密码。

3. 不同帐号体系使用不同的密码。

具体来说,用户的密码的可以设置成复杂度比较高的,一定不要设置「123456」,甚至生日或者是「qwerty」这样的弱密码,通过跑字典,会极其轻易的被攻破。而像 printf("Hello World!\n"); 这样好记、够极客、复杂度够高的密码看样子是个不错的选择。定期更换密码则有助于降低密码因为某个平台数据库被拖库最终密码被泄漏造成的影响。不同帐号体系使用不同密码则能防止撞库的发生,即使有一套密码被攻破,其他账户的密码也会有安全的保障。

题图来自:normatif


Update:

2014.12.25 15:57 国内另一家安全企业知道创宇方面确认 12306 数据泄漏为撞库攻击,并得出如下结论:

  1. 该批 131653 条的 12306 用户数据是真实的。
  2. 该批数据基本确认为黑客通过「撞库攻击」所获得。
  3. 当前网上并无 18G 的 12306 数据的流转迹象。
12306密码泄漏乌云网
关注极客公园公众号
反馈