12 月 25 日下午消息,针对今日 12306 网站用户数据泄露问题,猎豹移动安全专家李铁军表示,猎豹抢票插件因不保存用户数据,因而不会造成用户数据泄露的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄露问题。
据了解,明文密码即未加密的原始密码,拿到这个密码就可登录他人的 12306 后台,实现所有功能。
李铁军分析称,导致此次 12306 网站用户数据泄露有可能是以下几种原因:一可能是第三方抢票软件存储了 12306 的数据,被黑客入侵后导致用户密码被盗;二或是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录 12306 网站)。
他建议用户应从以下几点防范密码被盗:
1. 立刻修改 12306 登录密码
2. 尽快修改登录 12306 时使用的邮箱密码,邮箱服务和 12306 网站服务一定不要使用相同的登录密码。
3. 由于 12306 数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。
4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。
李铁军最后强调,猎豹移动通过对网上公开传播的 13 万条用户数据分析,此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。
![[UiAutomator] UiSelector中使用instance与index方法定位控件的区别](/Upload/SmallIMG/2014122612/B1973BACB824B7C7.png)
相关文章