12月28日,一份铁路线12306网址用户信息泄露的截图,在各种微信聊天群流传开来,引起了网友们的焦虑。我国中铁总公司接着在官方网微博辟谣称,网爆信息不实,铁路线12306网址未产生用户信息泄漏。但新闻记者发觉,这一份截图中绝大多数账户密码没法配对,但某些用户的账户密码确为泄漏。
在网络上广为流传的截图中,购票者的用户名、弱密码、身份证号、手机号码、电子邮箱,及其在注册账号时安装的问题及答案都被发布了出去。
为保护隐私,一部分信息被抹除
28日黄昏,我国中铁总公司在官博中避谣表明,网爆信息不实,铁路线12306网址未产生用户信息泄漏。
“铁路局提示众多游客,请根据铁路线12306官网(www.12306.cn)和“铁路线12306”手机客户端(在“铁路线12306”字体样式上边标着路徽和“中国铁路”字眼的标志)购票,防止异常方式购票产生的风险性。”
官方辟谣
新浪微博传出后,并并没有平复网民的顾虑。有网民乃至在发表评论晒晒截图,称自身根据截图里的账户密码取得成功登陆了他人的12306账户。
为了更好地检验是不是真为登陆密码泄露,新闻记者从截图中任意选择一人的账户密码试着发觉,居然可以取得成功登录,这名用户的真实姓名和身份证号码也与截图中泄露的信息一致。新闻记者马上撤出登录,拨通截图中的手机提示另一方修改密码,但号主人家并不是用户自己,新闻记者推断,这一份信息为先前所泄露,用户那时候并不知道,一直并没有更改密码,但此后拆换了手机号码。
另据,北青报新闻记者打电话12306官方网在线客服称,网爆账户密码等信息为游客登陆第三方平台(第三方购票服务平台)时泄漏,提议信息被泄漏的游客立即变更账户、登陆密码,根据官方app购票。
某些用户账户确为泄露
新闻记者又任意选择别的5人的账户密码,均表明“用户已被锁住,锁定时长为7min。”依据12306网址要求,假如登陆密码打错频次高于4次,用户将被锁住。由此可见,账户使用者已经变更了登陆密码,但许多人都是在尝试截图中的用户名和密码登录,造成其账号被锁定。无论是因为好奇心认证是不是真为泄露,或是很多人想借此机会盗取他人账户,都是会给账户拥有人造成不变,提议网民千万别试着。
实际上,这不是12306第一次被传信息泄露。2014年,12306购票网址用户数据信息泄露,有些人还被捉弄退票费。铁路线公安部门于2014年12月25日将因涉嫌盗取并泄露别人电子器件信息的嫌疑人抓捕。核查,犯罪嫌疑人蒋某某、施某某根据搜集互联网技术某手机游戏网址及其别的好几个网址泄露的用户名加登陆密码信息,试着登录别的网址开展“撞库”,不法获得用户的别的信息,并牟取不法权益。
“撞库”就是指用网络黑客根据搜集互联网上已泄露的用户名及登陆密码信息,形成巨大的密码库,随后到12306等网址试着大批量登陆,获得一批可以登陆的用户账户及登陆密码。只需用户在不一样网站登录时应用同样的用户名和登陆密码,网络黑客便会成功。
无论信息是不是泄漏,提议众多12306的用户尽早改动本人登陆密码,假如第三方软件应用的登陆密码跟12306一致,还记得要一并改动,防止在好几个系统上应用同样的登陆密码。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
