春节回个家,12306还出了惊天漏洞!账户被盗,你知道咋止损吗?

铁路购票APP,12306谁都用过,今年,很多朋友会突然发现12306账户无法正常登录。输入邮箱和密码后,系统提示密码错误;接着使用手机号码、用户名也同样无法登录。

12306账户是如何被盗的?

一般来说,网络账户被盗可能是数据库被黑客攻击,数据泄露,这和对应网站或服务商的安全措施不到位有很大关系。另外,由于很多人会使用同样的账号和密码注册多个网站的账户,这样一来,黑客或不法分子就会通过“撞库”的形式,根据已经窃取或泄露的账号密码在多个网站上尝试。

很多朋友,此前在12306上的用户名和密码都比较简单,也在其他网站上注册使用过,因此很大几率是被“撞库”了。

另外,在第三方购票网站上登录12306账号也可能是导致账户被盗的原因。

被盗后为什么找不回来?

一般来说,账号密码被篡改后,用户可以通过绑定的手机号或邮箱找回。但12306的账户安全机制存在比较严重的漏洞。

首先,修改12306账户中的手机号码只需要输入登录密码即可,而不需要用原来手机号码收验证码,这应该是最大的漏洞。

上海蓝盟网络安全专家提示:朋友们在注册账号密码时要使用复杂密码,建议包含大写/小写/数字/特殊字符,长度超过8个字符以上,不同系统的密码保持不同,或者使用密码管理器管理个人信息的安全。

文/夏立成 上海蓝盟创始人,IT外包服务专家,复旦校友创业创新俱乐部副会长,专注创业、运动和公益。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180226A0CRX400?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券