本帖最后由 杨乃玉 于 2018-12-31 07:17 编辑
12306泄露用户信息
平安夜刚过,网上却爆出了不那么“平安”的消息—近几年12306多次发生数据泄露事件,严重时影响大量用户的购票业务。临近2018年尾 12306疑似又一次遭遇泄露用户信息事件.
此次泄露约60万账户及410万联系人,其中包括用户姓名、身份证号码、邮箱、手机和密码等重要隐私信息。经安全专家验证,此次泄露数据为用户真实数据。
泄露来源
据相关安全专家介绍,在之前的数据泄露中,确认为“撞库攻击”。“撞库攻击”既不是黑客攻击了12306,也不是第三方软件安插了木马程序或泄密。
所谓“撞库”,就是以大量的用户数据为基础,利用用户注册其他网站时使用相同的用户名和密码,登录12306的网站,从而得到用户数据。而此次数据泄露事件,截至目前暂不明确泄露原因,但很可能仍是“撞库攻击”所致。
360网络安全学院提醒大家:
赶紧修改密码!!!
修改密码!!!
改密码!!!
其实12306泄漏事件只是冰山一角,近年来网络安全事件、数据泄露问题等层出不穷。在此,360网络安全学院分享三个防御心得:
第一,永远不要一个密码走天下,要把自己的常用密码分为ABC三类。
A类用在最敏感的金融相关账户。B类用在比较重要的账号,比如QQ、微信等。C类则用在一般的论坛、网站注册中。因为C类密码所属的网站论坛最容易被“撞库”,甚至不排除网络管理员监守自盗,因此必须采用和AB类不一样的密码,防止撞库攻击。
第二,登陆前务必核对网址是否正确,如果登录设置中有“在新手机、电脑登陆时短信验证”之类的选项,务必打开。
第三,不要在非官方渠道获取任何APP和插件,因为有些不正规的APP市场对应用缺少必要的审核,甚至就是靠植入后门和偷流量APP来牟利,安全性可想而知。
360网络安全学院提醒您谨遵这三条,并使用官网可靠的安全软件,个人隐私信息被盗的概率可以大大降低。【来源:360安全学院】
更多资讯详见:360社区早报(2018-12-31)
|
|
|
|
评论
直达楼层