12306怎么12306修改密码失败
点击联系发帖人
时间:2014-12-29 08:47
你的12306密码需要改改了_新浪新闻
临近春运,12306网站又遇上了麻烦。昨日下午,很多网站的弹窗把我们吓得不轻:火速改密码!12306现用户数据泄漏高危漏洞。这条安全警示的信息源来自于第三方漏洞报告平台乌云。据其发布的一则漏洞报告称,大量12306用户数据在互联网遭疯传,包括用户账号、明文密码、身份证邮箱等。随后,12306官网对此回应,网上泄漏的用户信息系经其他网站或渠道流出,并非12306网站。
对此,昨日成都商报记者采访了多名安全机构专家,初步确认该事件为“撞库攻击”导致,12306网站自身漏洞、第三方抢票平台也可能成为泄漏途径。
12月25日
漏洞报告平台乌云发布漏洞报告称,大量12306用户数据在互联网疯传
瑞星推测
泄漏可能路径有三:
第一是12306自身出现问题;
其次是第三方抢票软件或插件出现信息漏洞;
最大的可能性是黑客用“撞库”的方式获取这部分用户信息
撞库攻击
简单来说,就是拿其他地方泄漏的用户名和密码来这里试,如果用户名和密码都一样,就撞开了。
12306:用户数据经其他渠道流出
据该漏洞作者,名为“追寻的白帽子”披露,这批12306数据先是在网上售卖,目前已变成公开传播。记者从12306官网获悉,针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经该网站认真核查,此泄露信息全部含有用户的明文密码,而该网站数据库所有用户密码均为多次加密的非明文转换码,网上泄漏的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
记者了解到,所谓明文密码,即信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵你的12306账号进行买票、退票等操作。正常情况下,注重安全的网站都不会使用明文密码。
据悉,此前12306已多次被曝出漏洞。早在今年1月份,有网友曝料称,12306订票网站可以利用假护照、假身份证完成订票。此后,又曝出利用漏洞选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢的全部车票。
知道创宇:黑客发动“撞库攻击”
截至昨日,国内安全机构知道创宇确认12306数据泄漏事件为“撞库攻击”。
知道创宇技术副总裁余弦告诉成都商报记者,所谓撞库攻击,简单来说,就是拿其他地方泄漏的用户名和密码来这里试,如果用户名和密码都一样,就撞开了。知道创宇是目前唯一一家披露了验证过程和逻辑的安全机构。
事件发生后,知道创宇获取到了该文中提到的样本数据,文件共计131653条记录、文件大小14兆(Mb)。据记者了解,知道创宇安全研究团队针对该批数据进行了调查,他们随机抽取了一批账号均成功登录12306,证明了该批数据是真实的;随机联系了该批数据中的多个QQ用户,均反馈没有使用过抢票软件且近期没有购票行为。
调查后,知道创宇安全研究团队获得如下结论:该批131653条的12306网站用户数据是真实的。他们通过与已有泄漏信息库的对比,得出了这次被泄漏信息并非新泄漏,该批数据基本确认为黑客通过“撞库攻击”所获得。
瑞星:12306子网站发现漏洞
根据瑞星互联网攻防实验室研究,推测出信息泄漏可能路径有三:第一是12306自身出现问题;其次是第三方抢票软件或插件出现信息漏洞;最大的可能性是黑客用“撞库”的方式获取这部分用户信息。
专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤,安全性难以保障。此前,CSDN、携程、天涯、当当等都曾被黑客攻破,导致用户信息泄漏。
值得一提的是,瑞星高级工程师唐威表示,瑞星在对12306网站安全监测时发现,12306主站下属包括南方货物快运服务站、东北货物快运服务站等6个子网站发现了Struts2漏洞,利用该漏洞入侵者可以获取子网站管理员权限,并可以通过恶意代码控制子网站服务器对主站进行跳板入侵获取信息。
“可以肯定的是漏洞存在,控制子网服务器入侵主网站也是黑客管用手段,理想状态下可以通过该漏洞取得用户信息,但是因权限不允许测试,瑞星也不能确定这是信息泄密的路径。”
安全提醒:注册邮箱和网站密码最好不同
针对目前状况,猎豹移动安全专家则建议用户,立刻修改12306登录密码,尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。由于12306数据泄漏的数据还包含手机号、身份证号,除了自己的信息之外,还会泄漏亲友的身份信息。建议受信息泄漏影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
此外,据天下无贼-反信息诈骗联盟统计,目前90%以上的电信诈骗源头都是“个人信息泄漏”,诈骗招数五花八门,当遇到公检法、航班改签、网购退款、手机积分等短信、电话时千万当心,绝大多数都是诈骗。
成都商报记者 杨舸 张舒 (原标题:你的12306密码需要改改了)
“年度十大性与性别事件评点”活动,始于2008年,由方刚召集,十几名中青年性与性别学者和社会活动家共同参与。评点活动关注每年在中国大陆发生的、引起社会广泛关注的“性与性别”事件,致力于在纷繁复杂、存在广泛争议的事件中通过专业的评点,推进性人权,促进性别平等。
“通奸”早已不算犯罪;如果不是已婚者的婚外性行为,比如未婚同居,两相情愿的“一夜情”。虽是传统意义上的“通奸”,却连道德败坏也算不上了。网络上恬不知耻地叫“约炮”。所以,当今年媒体上频频公布某贪官违纪违法劣迹,列出“通奸”丑行时,不免叫人“耳目一新”。
“虽然我国社会保障体系基本形成,但公平性不足”。如今双轨并成一轨,是对企业职工的心理熨帖,也将助推社会公平。叫好之余,也不妨前瞻性地审视可能形成的新问题。
外媒的视角,从中国农业成就,看到了中国道路的成功;从中国农业发展,解读出中国新常态下的新图景。扫描或点击关注中金在线客服
下次自动登录
其它账号登录:
||||||||||||||||||||||||
&&&&>> &正文
12306有重大漏洞,可我不会改密码怎么办?一图教你
来源:浙江之声&&&
作者:佚名&&&
中金在线微博微信
扫描二维码
中金在线微信
昨天,乌云漏洞平台上又爆出大消息。 “刚才看到12306的数据在传播,竟然连我自己的敏感数据都有。”早上11点左右,白帽子“追寻”发帖称,发现“大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证邮箱等”,“数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!”“大量”是多少呢?白帽子中流传的版本是18G(容量),涉及超过13万用户的账号和身份信息等敏感内容。专家提醒尽快修改密码,注意保护隐私。
网上疯传的12306用户数据截图
担心12306泄密,又不会改密码的,照着下面这张图做就妥了。
技术帖:
安全专家分析认为,12306数据泄露将有可能衍生以下风险:
1、邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
2、因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;
3、因12306的数据实际包含亲友信息,可能导致事件的影响面极大;
4、受害者遭遇恶作剧,预订的火车票被恶意退票。
建议:
1、立刻修改12306登录密码。
2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。
3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。
4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。
明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整的显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。
责任编辑:谈笑一生
好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!
微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。
我来说两句
24小时热门文章
栏目最新文章
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情在线查询12306账号是否泄露(赶紧改密码) - aTool在线工具
支持用户名邮箱、身份证号、手机号查询。为保护用户隐私,不支持姓名查询,不会显示用户信息,如果内容有涉及侵犯您的隐私,请告知我们,我们进行处理!请勿使用本工具做违法事情,否则自行承担法律责任。
本人华中科技大学学生,个人人格担保绝不会保存任何的查询记录。默认查询是我个人的12306账号!
用户名/邮箱:
查询方式:
输入你查询的内容
关于12306泄露 | Introduce
由于每年寒暑假,春运等节假日期间,火车票非常紧张,使用12306网站购买车票不仅体验非常不畅,而且没有抢票功能。
因此网络上很多各式各样的抢票软件,例如猎豹浏览器、搜狗浏览器、智行火车票等等,提供优良的购票体验,并且提供定时抢票刷票功能,但是存在一个安全性问题就是,你需要在他们的工具上输入12306账号密码,并且会读取你的联系人信息,这是12306泄露事件的根源。
,出现12306账号密码信息泄漏事件,泄露信息文件约14M,包含12306账号和明文密码。
本工具为了提醒被泄露用户及时更改密码,防止进一步的损失,工具不提供信息检索,仅提供是否被泄露信息,也是为了保证用户隐私。
如有觉得本工具侵犯隐私,请及时联系我们,我们立即处理。
推荐功能 / 猜你喜欢 | Suggest
评论 | Comments
公众号: atool-org您所在的位置: >
> 12306改密码怎么改
12306改密码怎么改
12306改密码怎么改
第一步:进入12306官网,登陆自己的账号,鼠标放到右上角我的12306上,然后如下图所示选择账户安全。
第二步:在账号安全模块中选择密码项,直接点击修改
第三步:输入原密码、和新密码,再次确认密码,点击确认后完成密码修改。
12306官网密码注意事项
为了您的账号安全,建议您每隔一段时间就更改一次密码,并且牢记密码账号、密码、邮箱等信息。如果更换了手机,也请及时修改账号中的手机联系方式。
火车查询实用工具}
临近春运,12306网站又遇上了麻烦。昨日下午,很多网站的弹窗把我们吓得不轻:火速改密码!12306现用户数据泄漏高危漏洞。这条安全警示的信息源来自于第三方漏洞报告平台乌云。据其发布的一则漏洞报告称,大量12306用户数据在互联网遭疯传,包括用户账号、明文密码、身份证邮箱等。随后,12306官网对此回应,网上泄漏的用户信息系经其他网站或渠道流出,并非12306网站。
对此,昨日成都商报记者采访了多名安全机构专家,初步确认该事件为“撞库攻击”导致,12306网站自身漏洞、第三方抢票平台也可能成为泄漏途径。
12月25日
漏洞报告平台乌云发布漏洞报告称,大量12306用户数据在互联网疯传
瑞星推测
泄漏可能路径有三:
第一是12306自身出现问题;
其次是第三方抢票软件或插件出现信息漏洞;
最大的可能性是黑客用“撞库”的方式获取这部分用户信息
撞库攻击
简单来说,就是拿其他地方泄漏的用户名和密码来这里试,如果用户名和密码都一样,就撞开了。
12306:用户数据经其他渠道流出
据该漏洞作者,名为“追寻的白帽子”披露,这批12306数据先是在网上售卖,目前已变成公开传播。记者从12306官网获悉,针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经该网站认真核查,此泄露信息全部含有用户的明文密码,而该网站数据库所有用户密码均为多次加密的非明文转换码,网上泄漏的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
记者了解到,所谓明文密码,即信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵你的12306账号进行买票、退票等操作。正常情况下,注重安全的网站都不会使用明文密码。
据悉,此前12306已多次被曝出漏洞。早在今年1月份,有网友曝料称,12306订票网站可以利用假护照、假身份证完成订票。此后,又曝出利用漏洞选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢的全部车票。
知道创宇:黑客发动“撞库攻击”
截至昨日,国内安全机构知道创宇确认12306数据泄漏事件为“撞库攻击”。
知道创宇技术副总裁余弦告诉成都商报记者,所谓撞库攻击,简单来说,就是拿其他地方泄漏的用户名和密码来这里试,如果用户名和密码都一样,就撞开了。知道创宇是目前唯一一家披露了验证过程和逻辑的安全机构。
事件发生后,知道创宇获取到了该文中提到的样本数据,文件共计131653条记录、文件大小14兆(Mb)。据记者了解,知道创宇安全研究团队针对该批数据进行了调查,他们随机抽取了一批账号均成功登录12306,证明了该批数据是真实的;随机联系了该批数据中的多个QQ用户,均反馈没有使用过抢票软件且近期没有购票行为。
调查后,知道创宇安全研究团队获得如下结论:该批131653条的12306网站用户数据是真实的。他们通过与已有泄漏信息库的对比,得出了这次被泄漏信息并非新泄漏,该批数据基本确认为黑客通过“撞库攻击”所获得。
瑞星:12306子网站发现漏洞
根据瑞星互联网攻防实验室研究,推测出信息泄漏可能路径有三:第一是12306自身出现问题;其次是第三方抢票软件或插件出现信息漏洞;最大的可能性是黑客用“撞库”的方式获取这部分用户信息。
专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤,安全性难以保障。此前,CSDN、携程、天涯、当当等都曾被黑客攻破,导致用户信息泄漏。
值得一提的是,瑞星高级工程师唐威表示,瑞星在对12306网站安全监测时发现,12306主站下属包括南方货物快运服务站、东北货物快运服务站等6个子网站发现了Struts2漏洞,利用该漏洞入侵者可以获取子网站管理员权限,并可以通过恶意代码控制子网站服务器对主站进行跳板入侵获取信息。
“可以肯定的是漏洞存在,控制子网服务器入侵主网站也是黑客管用手段,理想状态下可以通过该漏洞取得用户信息,但是因权限不允许测试,瑞星也不能确定这是信息泄密的路径。”
安全提醒:注册邮箱和网站密码最好不同
针对目前状况,猎豹移动安全专家则建议用户,立刻修改12306登录密码,尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。由于12306数据泄漏的数据还包含手机号、身份证号,除了自己的信息之外,还会泄漏亲友的身份信息。建议受信息泄漏影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。
此外,据天下无贼-反信息诈骗联盟统计,目前90%以上的电信诈骗源头都是“个人信息泄漏”,诈骗招数五花八门,当遇到公检法、航班改签、网购退款、手机积分等短信、电话时千万当心,绝大多数都是诈骗。
成都商报记者 杨舸 张舒 (原标题:你的12306密码需要改改了)
“年度十大性与性别事件评点”活动,始于2008年,由方刚召集,十几名中青年性与性别学者和社会活动家共同参与。评点活动关注每年在中国大陆发生的、引起社会广泛关注的“性与性别”事件,致力于在纷繁复杂、存在广泛争议的事件中通过专业的评点,推进性人权,促进性别平等。
“通奸”早已不算犯罪;如果不是已婚者的婚外性行为,比如未婚同居,两相情愿的“一夜情”。虽是传统意义上的“通奸”,却连道德败坏也算不上了。网络上恬不知耻地叫“约炮”。所以,当今年媒体上频频公布某贪官违纪违法劣迹,列出“通奸”丑行时,不免叫人“耳目一新”。
“虽然我国社会保障体系基本形成,但公平性不足”。如今双轨并成一轨,是对企业职工的心理熨帖,也将助推社会公平。叫好之余,也不妨前瞻性地审视可能形成的新问题。
外媒的视角,从中国农业成就,看到了中国道路的成功;从中国农业发展,解读出中国新常态下的新图景。扫描或点击关注中金在线客服
下次自动登录
其它账号登录:
||||||||||||||||||||||||
&&&&>> &正文
12306有重大漏洞,可我不会改密码怎么办?一图教你
来源:浙江之声&&&
作者:佚名&&&
中金在线微博微信
扫描二维码
中金在线微信
昨天,乌云漏洞平台上又爆出大消息。 “刚才看到12306的数据在传播,竟然连我自己的敏感数据都有。”早上11点左右,白帽子“追寻”发帖称,发现“大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证邮箱等”,“数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码!”“大量”是多少呢?白帽子中流传的版本是18G(容量),涉及超过13万用户的账号和身份信息等敏感内容。专家提醒尽快修改密码,注意保护隐私。
网上疯传的12306用户数据截图
担心12306泄密,又不会改密码的,照着下面这张图做就妥了。
技术帖:
安全专家分析认为,12306数据泄露将有可能衍生以下风险:
1、邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;
2、因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;
3、因12306的数据实际包含亲友信息,可能导致事件的影响面极大;
4、受害者遭遇恶作剧,预订的火车票被恶意退票。
建议:
1、立刻修改12306登录密码。
2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。
3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。
4、切勿使用离线抢票功能。因为离线抢票就是第三方服务托管服务,必须明文存密码,且没法加密。所以一旦泄露就是明文。
明文密码即未加密的原始密码,拿到这个密码就能登录别人的12306后台,实现所有功能。如用户设置的12306网站密码为123456,那么黑客拿到的数据库里,就会完整的显示出该用户的姓名和身份证号码,黑客便可以操纵该用户的12306账号进行买票、退票等操作。
责任编辑:谈笑一生
好消息!还在为选择留学院校而苦恼吗?还在为复杂的移民申请流程而心烦吗?818出国网微信号汇聚最新的出国资讯,提供便捷的移民留学项目查询和免费权威的专家评估,为你的出国之路添能加油!
微信关注方法:1、扫描左侧二维码:2、搜索“818出国网”(chuguo818)关注818出国网微信。
我来说两句
24小时热门文章
栏目最新文章
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情在线查询12306账号是否泄露(赶紧改密码) - aTool在线工具
支持用户名邮箱、身份证号、手机号查询。为保护用户隐私,不支持姓名查询,不会显示用户信息,如果内容有涉及侵犯您的隐私,请告知我们,我们进行处理!请勿使用本工具做违法事情,否则自行承担法律责任。
本人华中科技大学学生,个人人格担保绝不会保存任何的查询记录。默认查询是我个人的12306账号!
用户名/邮箱:
查询方式:
输入你查询的内容
关于12306泄露 | Introduce
由于每年寒暑假,春运等节假日期间,火车票非常紧张,使用12306网站购买车票不仅体验非常不畅,而且没有抢票功能。
因此网络上很多各式各样的抢票软件,例如猎豹浏览器、搜狗浏览器、智行火车票等等,提供优良的购票体验,并且提供定时抢票刷票功能,但是存在一个安全性问题就是,你需要在他们的工具上输入12306账号密码,并且会读取你的联系人信息,这是12306泄露事件的根源。
,出现12306账号密码信息泄漏事件,泄露信息文件约14M,包含12306账号和明文密码。
本工具为了提醒被泄露用户及时更改密码,防止进一步的损失,工具不提供信息检索,仅提供是否被泄露信息,也是为了保证用户隐私。
如有觉得本工具侵犯隐私,请及时联系我们,我们立即处理。
推荐功能 / 猜你喜欢 | Suggest
评论 | Comments
公众号: atool-org您所在的位置: >
> 12306改密码怎么改
12306改密码怎么改
12306改密码怎么改
第一步:进入12306官网,登陆自己的账号,鼠标放到右上角我的12306上,然后如下图所示选择账户安全。
第二步:在账号安全模块中选择密码项,直接点击修改
第三步:输入原密码、和新密码,再次确认密码,点击确认后完成密码修改。
12306官网密码注意事项
为了您的账号安全,建议您每隔一段时间就更改一次密码,并且牢记密码账号、密码、邮箱等信息。如果更换了手机,也请及时修改账号中的手机联系方式。
火车查询实用工具}
我要回帖
更多关于 12306如何修改密码 的文章
更多推荐
- ·晋城博润微创外晋城肛门专科医院哪家最好上厕所便秘会流血肛门裂开般痛苦难忍,怎么办?
- ·国美买的东西是正品吗淘物中国 这个是不是真的网址,求网友辨别
- ·刚刚在抖音上看了几个视频,对方取消关注你后还可以刷到你吗了几个人,但是明明已经对方取消关注你后还可以刷到你吗上了,返回去看又没对方取消关注你后还可以刷到你吗上?
- ·虎扑和毒的鉴定准确吗的评分准吗
- ·给感谢信妈妈100字左右的一封信
- ·华为mate7报价电信版64g报价多少钱
- ·我的世界mipmap是什么journeymap怎么显示别人 在远处的
- ·联想A398t手机开机时鼠标总是不在当前页面停在开机页面上,这是什么原因
- ·淮北市昆山金鹰国际购物中心心后面建行叫什么支行
- ·wince模拟器下c#怎么使用 STATHread
- ·贴吧小吧主怎么辞职发贴吧彩蛋
- ·交通银行信用卡为什么总是图形ipad验证码总是错误有错
- ·兄弟mfc打印机机mfc—747odmfc打印机和电脑怎么连接线
- ·联想a3000h平板电脑的gps不能gps定位系统了
- ·为什么搜同花顺小财神神3d网站就要跳到开奖结果查询
- ·oa:3535/-《致远协同oaa6-m协同管理软件企业版》
- ·奔驰e260新款CGI的USB接口在哪里
- ·为什么儿童玩具充电遥控车坐遥控车间断性断电
- ·儿童宝贝在哪儿神奇宝贝游戏下载载
- ·三星i8268刷机8268的壳子充电宝
- ·12306怎么12306修改密码失败
- ·你有过于某个动物亲密接触并友好相待的经历吗?如果没有赶快去尝试恭亲王临终前写下八字你的经
- ·苹果6怎么创建图标把喜欢的图片放上去
- ·浦东新区高东镇高东镇那的烟雾对雾霾有影响吗?或者对人体有害吗?
- ·最新版侏罗纪公园最厉害的翼龙
- ·跆拳道护具规则规定得分分值和电子护具的计分方式
- ·五凌宏光s3图片及价格左前轮上面的内衬
- ·怎样认识鞋码像350,370这样的
- ·加菲猫和他的朋友们们看看这个请假条行不行阿
- ·历届欧洲杯冠军比分历届冠军榜什么地方好?
- ·网吧能同时经营桌球,和手游腾讯桌球瞄准器吗?
- ·羊角死飞自行车店里一般买多少钱
- ·汽车轮胎好像被拿刀子划自己图片过但不跑气是不是需要换轮胎
- ·路卡斯妃瑜伽养生会馆怎么样
- ·麻乘 shengg 希 413
