猎豹安全专家李铁军:应谨慎使用离线抢票功能

2014年12月25日15:42   新浪科技 微博    收藏本文     

  新浪科技讯 12月25日下午消息,针对今日12306网站用户数据泄露问题,猎豹移动安全专家李铁军表示,猎豹抢票插件因不保存用户数据,因而不会造成用户数据泄露的问题;同时猎豹也不提供离线抢票功能,因此不存在明文密码泄露问题。

  据了解,明文密码即未加密的原始密码,拿到这个密码就可登录他人的12306后台,实现所有功能。

  李铁军分析称,导致此次12306网站用户数据泄露有可能是以下几种原因:一可能是第三方抢票软件存储了12306的数据,被黑客入侵后导致用户密码被盗;二或是因为黑客通过其他已泄露的邮箱数据库,进行撞库攻击(就是用相同的用户名密码去尝试登录12306网站)。(扬子)

  他建议用户应从以下几点防范密码被盗:

  1.立刻修改12306登录密码

  2.尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。

  3.由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。

  4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。

  李铁军最后强调,猎豹移动通过对网上公开传播的13万条用户数据分析,此次事件与猎豹移动没有关系。猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。

文章关键词: 猎豹12306抢票

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过