25. detsembri uudiste kohaselt, Wuyuni haavatavuse platvormi avalikustamise kohaselt, levis internetis suur hulk 12306 kasutajaandmeid, sealhulgas kasutajakontod, selgetekstilised paroolid, ID-kaardid, e-posti aadressid ja muu tundlik info, ning pole selge, kuidas need andmed lekkisid.
Valge mütsi nimega "Pursuit" sõnul müüdi see 12306 andmete kogum esmakordselt veebis ning on nüüd avalik levik, sealhulgas tema enda tundlikud andmed. Wuyun.com kommentaaride põhjal hõlmab see andmekogum umbes 140 000 kasutajat.
Joonis 1: Ekraanipilt 12306 kasutajaandmetest, mis levisid internetis viiruslikuks
12306 kasutajate jaoks pole see jõul ilmselgelt rõõmus, sest isikuandmete lekked võivad põhjustada tõsiseid kahjusid. Selleks andsid mitmed turvaasutused hädaolukorra hoiatused, kutsudes 12306 kasutajaid üles paroole muutma, et vältida pahatahtlikku rongipiletite tagastamist, mis on juba broneeritud. 360 Security Guardi ametlik Weibo tuletas samuti meelde, et kui teised olulised kontod kasutavad sama registreeritud e-posti aadressi ja parooli nagu 12306, peaksid nad samuti oma paroolid võimalikult kiiresti vahetama.
Joonis 2: 360 Security Guard Weibo kutsub 12306 kasutajaid paroole muutma
|
Postitatud 25.12.2014 16:00:38
|
|
|
|
Postitatud 25.12.2014 17:47:15
|
Üürileandja|
Postitatud 25.12.2014 17:48:17
|
