程序开发爱好者在乌云网网站上,最新确认栏有一条12306某分站信息显示:12306.cn某分站注入漏洞,漏洞类型为SQL注射漏洞,危害等级为高,相关厂商为中国铁道科学研究院,目前漏洞状态为厂商已经确认。
漏洞作者“追寻”称,目前有大量12306用户(包括漏洞作者本人)的数据在网络上传播售卖。目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。在此,提醒大家赶紧修改12306网站的密码,以免无法购买回家的车票。
据漏洞上传者称:“过年了,好多黑产牛不要命了,刚才看到12306的数据在传播,竟然连我自己的敏感数据都有,哎。。。数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!”
微博爆料网友也说到:”这个库现在已经传的很火了,好多地方都能下载到,有些已经被和谐了,大家还是赶紧改密码吧,万一被人退票了岂不是很惨。。。
随着春节假期的来临,电脑上和手机上的大量抢票软件也是不断涌现,12306的账号安全系数也在随之降低。提醒大家,赶快修改自己的12306密码,也不要随意泄露自己的12306账号密码,毕竟包含了身份证、手机号码等重要私人信息。
