12月25日,有网友爆料称,12306网站用户信息在互联网上疯传。据悉,此次泄露的用户数据竟达131,653条。在这里小美首先要强烈建议注册过12306网站的用户,及时修改密码,如果之前的用户名和密码用在了其他网站、客户端,也请尽量修改。
最新消息是,25日晚,涉嫌窃取并泄露他人电子信息的犯罪嫌疑人将某某、施某某已被抓获。
13万用户成刀俎下之鱼肉
事件缘起于一网友在国内知名漏洞报告平台乌云上发表了一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机.txt》,共计131653条记录、文件大小14M。
或因“碰运气”的撞库攻击
“撞库攻击的可能性比较大。”某知名安全专家对数据进行分析后发现,这批13万条数据中的大部分数据的账户名、密码和用户的邮箱能够匹配,也就是说这批数据并非用户为使用12306账户单独设置的账户名和密码,而是将自己现成的邮箱和密码套用到了12306的账户上。“这样一来,攻击者往往可以拿着从别处获得的大量数据来12306网站‘碰运气’,如果账户密码一致,那自然会被攻破。”
近年来愈加频繁的隐私泄露——惊天泄密门大盘点
互联网颠覆人们生活方式的同时,也给信息安全带来了巨大的挑战。事实上,近年来中国互联网业内的安全问题备受诟病,泄密门年年有、年年新,根本停不下来。下面小美就为大家盘点一下中国互联网的几大惊天泄密门。
CSDN、天涯遭攻击数千万密码外泄
2011年12月,CSDN的安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱遭到泄漏。随后,CSDN“密码外泄门”持续发酵,随后,多玩游戏、人人网、178、嘟嘟牛、开心网、世纪佳缘、百合网等网站的“密码集”也先后出现在网络上。天涯网于12月25日发布致歉信,称天涯4000万用户隐私遭到黑客泄露。
2000万开房信息遭曝光
2013年10月,一家名为“查开房”的网站,只需输入姓名或身份证号,即可查询到包括身份证号、生日、地址、手机号、邮箱、公司、登记日期等真实信息。据悉此次信息泄露涉及如家、七天等连锁酒店的多达2000万条客户开房记录。要说社会危害性的话,这个可以排名榜首,这种信息简直就是毁灭幸福家庭、扳倒领导官员的罪魁祸首!
快递信息泄露客户信息网上售卖
2013年10月22日圆通速递被曝其近百万条快递单个人信息不仅可在网络上购买到,单号数据信息还能24小时刷新。
有媒体称,在淘宝搜索栏输入“单号”一词,2900多件宝贝就会跳出。快递单信息一般1元/条,量大的话0.8元/条,需求量极大0.3元/条。近两年,快递单上的个人信息泄露事件频频发生,涉及的快递公司包括申通、圆通、中通、韵达等多家公司。
携程泄露用户信用卡信息
今年3月22日,乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。而该信息加密级别并不够高,可以被骇客轻易获取。
泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)、卡号、CVV码(信用卡背后的一组数字)以及用于支付的6位密码。
一位安全领域专业人士表示,携程网本次泄密事件的严重程度远远超过CSDN泄密事件。CSDN是数据库数据泄漏,而这次是日志数据泄漏,更严重的是,日志数据里记录跟钱相关的详细数据。
密码管理也要动脑筋
在这个信息爆炸的时代,每个人都有数不胜数的各种账号,如果采用单一的密码,风险太高;但如果分别设置不同的密码,确又难记。小美建议,大家可以把自己的账号和密码进行分类, 根据不同的网站类型、使用用途添加不同的拼音缩写后缀,这样可以提高黑客机械破解的难度。也可以利用一些密码管理软件,进行密码管理,比如1Password等。另外最好定期更改密码。也不推荐大家使用各类云笔记记录密码,这年头一旦跟互联网扯上关系还真挺难让人放心,可以将密码记在某个小本本上,前提是你别把它整丢了。
【文章首发于蚂蚁新闻(mayixinwen)微信号】