12306使用者資料密碼洩露 孰是孰非？

北京時間12月25日訊息，據漏洞反饋平臺烏雲網顯示，大量12306使用者資料在網際網路瘋傳。

漏洞概要顯示，本次洩露的使用者資料包括使用者帳號、明文密碼、身份證、郵箱等。據一位暱稱叫“吃肉的公貓”測試稱，本次洩露的資料是“真貨”，洩露的資料一共131653條。這位使用者還表示，洩露的資料非常容易獲得，隨便一搜就能搜到。

至於洩露的原因，有人說是搶票軟體出的事，而“吃肉的公貓”則猜測稱，這可能是撞庫撞出來的，因為資料庫全部都是明文。一些專家也表示，12306密碼是加密的，所以應該是一些第三方搶票軟體出問題導致的。

據各種訊息綜合來看，雖然此次洩露的資料一共才131653條（後續又曝光更多洩漏資料），但鑑於有些人一個密碼走天下，所以為了安全，最好還是改一下密碼吧。

與此同時，12306官方網站也對此作出回應，具體請見下：

針對網際網路上出現“12306網站使用者資訊在網際網路上瘋傳”的報導，經我網站認真核查，此洩露資訊全部含有使用者的明文密碼。我網站資料庫所有使用者密碼均為多次加密的非明文轉換碼，網上洩露的使用者資訊系經其他網站或渠道流出。目前，公安機關已經介入調查。
我網站鄭重提醒廣大旅客，為保障廣大使用者的資訊保安，請您通過12306官方網站購票，不要使用第三方搶票軟體購票，或委託第三方網站購票，以防止您的個人身份資訊外洩。
同時，我網站提醒廣大旅客，部分第三方網站開發的搶票神器中，有捆綁式銷售保險功能，請廣大旅客注意。