12306 密码泄露 12306泄露用户密码

大家好，杨子来为大家解答以上问题，12306泄露用户密码，12306 密码泄露很多人还不知道，现在让我们一起来看看吧！

1、12月25日上午，一则关于中国铁路购票网站12306的漏洞报告出现在漏洞报告平台Wuyun.com上。危险级别显示为“高”，漏洞类型为“用户数据大量泄露”。正值春运抢票高峰，乌云漏洞平台突然爆出一条令人震惊的消息：12306用户数据疑似被大量泄露，甚至还有明文形式的密码，以及身份证、邮箱等敏感信息。

2、1306铁路客服中心的态度真的很好，很快就做出了回应，称该网站数据库中的所有用户密码都是经过多次加密的明文转换码，网上泄露应该来自其他渠道。同时提醒用户不要使用第三方抢票软件，只能使用12306。

3、这是怎么回事？

4、乌云也对此进行了深入研究，发现利用流通数据，随机抽查验证了几个账号，确实可以登录。

5、白帽专家分析，数据是疑似黑客撞库后整理出来的，而不是12306直接泄露。请用户及时修改密码，同时谨慎使用抢票工具。

6、所谓“数据库碰撞”就是攻击数据库的一种方式。通过攻击者拥有的数据库的数据链接来攻击目标数据库，可以理解为使用从网站A盗取的账号密码登录网站B，因为很多用户在不同的网站上使用同一个账号密码。

7、再比如，你从大厦的保安那里复制了一串钥匙，然后跑到隔壁同一个建筑公司同一群设计师建的大厦，试图一个个打开不同的门。

8、最近有个“拖库”经常出现。指的是直接从数据库导出数据，更严重的是因为这意味着数据库本身存在很大的漏洞。

9、也有人怀疑是第三方抢票软件泄露造成的。目前没有证据证明，但无论如何，抢票的感觉是可以理解的，但一定要注意保护好自己的安全。强烈建议12306用户修改密码，最好是与其他网站不同的密码。

10、因为这些数据已经在网上公开叫卖了，如果黄牛拿到了，把我们辛辛苦苦买的票还给别人，岂不是太郁闷了！

本文讲解到此结束，希望对大家有所帮助。