昨日又发生两起网站用户资料疑似泄露事件:中国联通某系统被爆漏洞,可致用户通话记录等关键信息泄露。抢票APP“火车票达人”也被爆漏洞,300万用户密码可能已泄露。

网站数据泄露引连锁反应

利用中国联通该漏洞,不法分子只需知道目标用户的手机号,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI号,手机型号,甚至可锁定用户的地理位置等。

对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,是一个不应该出现的低级漏洞。对此,中国联通随后表示,去年有类似漏洞,已经进行了修复,目前没有监测到相应问题。

继12306网站后,昨日,国内流行的手机抢票APP“火车票达人”被爆存在高危漏洞,包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露,再度引发购票用户紧张。

“泄露”可能只是冰山一角

“网站数据泄露会引发连锁反应”,昨日,腾讯手机管家安全专家陆兆华对此表示,12306、机锋等网站泄露的2300万用户数据可能导致“撞库”风险。简而言之,如果这些用户使用与这些网站相同的ID和密码注册了网银、网络支付工具、游戏账号,那么很有可能被黑客“撞库”成功,从而进入这些涉及资金、虚拟财产的个人账号。

瑞星安全专家介绍,这些被泄露的用户信息很可能只是冰山一角,近期不排除有成百上千万的用户信息将遭受泄露或黑市买卖。由于被泄信息真实率极高,而且大量用户使用手机号、QQ邮箱当做用户名,因此,除购票网站信息被泄露以外,后续还将产生更大的危害,例如:QQ、微信、邮箱等关键网络服务被盗,从而给网民带来严重的经济损失。

本周多起数据泄露事件

1月8日,乌云上白帽子“路人甲”提交了一个标题为“中国联通某系统存在漏洞”的信息。

1月8日,国内流行的手机抢票APP“火车票达人”被爆存在高危漏洞。补天平台立刻通知开发厂商对此漏洞进行紧急修复。

1月5日,据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证,机锋网2300万用户数据或泄露。

三招应对

1、与这些泄露数据网站设置了相同账号密码的网站,应立即更改密码,应设置成大写字母+小写字母+数字+符号的较复杂形式。

2、对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户,应设置单独的密码。其他一些安全防护不足的媒体、论坛等网站,用户应设置其他密码。

3、谨防电信诈骗。由于用户数据遭泄露,很可能遭遇电信诈骗等风险,安全专家提醒,凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话,很可能是诈骗,用户可通过安全软件拦截,并拨打110报警。