今天28日中午12點左右，有人看(kàn)到(dào)暗網中文(wén)交易有人兜售60W賬号和(hé)410W聯系人。

    網友Ws???t說中午時(shí)間嘗試驗證過，賬号基本爲真，可以登陸上(shàng)去查看(kàn)詳細的情況。這(zhè)和(hé)以往的撞庫不一樣，這(zhè)次洩漏非常的詳細，有

    -  主賬号的所有信息

    -  明(míng)文(wén)密碼

    -  密保問題及密保答(dá)案

    -  聯系人以及聯系人身份證

    漢武安全實驗室第一時(shí)間收到(dào)互聯網情報(bào)，對(duì)網上(shàng)傳播事(shì)件進行取證分析，對(duì)相關洩露數據進行核實，發現(xiàn)洩露的個人數據包含：手機号、用(yòng)戶名、明(míng)文(wén)密碼、真實姓名、身份證号、個人郵箱、密保問題及答(dá)案等。

    經漢武安全實驗室謹慎的初步驗證，證實爲真實信息。

    初步判斷，應該很(hěn)可能(néng)是某些(xiē)搶票APP或者第三方車票購買網站(zhàn)(第三方購票驗證登陸時(shí)記錄明(míng)文(wén))被攻擊導緻的數據洩露 ，截止發稿時(shí)已有3次購買記錄。

    馬上(shàng)即将臨近春節出行高(gāo)峰，漢武安全實驗室提醒大(dà)家在購票時(shí)千萬注意：

    1.及時(shí)登錄12306官方網站(zhàn)，修改帳戶密碼（避免弱密碼）；

    2.盡量避免使用(yòng)搶票APP，避免再次洩漏信息；

    3.開(kāi)通手機短信認證提醒或郵箱提醒，避免被惡意撞庫攻擊；

    4.請(qǐng)盡量勿相信網絡黃牛/加速搶票外(wài)挂等野生軟件。