昨又爆两起用户数据泄露事件 多网站共用同一密码是祸首

　　昨日又发生两起网站用户资料疑似泄露事件：中国联通某系统被爆漏洞，可致用户通话记录等关键信息泄露。抢票APP“火车票达人”也被爆漏洞，300万用户密码可能已泄露。

　　网站数据泄露引连锁反应

　　利用中国联通该漏洞，不法分子只需知道目标用户的手机号，即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息（QQ、微博等），同时还可以得到目标号码手机绑定的邮箱账号，手机IMEI号，手机型号，甚至可锁定用户的地理位置等。

　　对此，乌云平台相关人士表示该漏洞的确存在，且危害级别较高，描述中提到的漏洞可能带来的危害也都属实，是一个不应该出现的低级漏洞。对此，中国联通随后表示，去年有类似漏洞，已经进行了修复，目前没有监测到相应问题。

　　继12306网站后，昨日，国内流行的手机抢票APP“火车票达人”被爆存在高危漏洞，包括数百万机票、火车票订单用户的身份证号、用户名、明文密码、详细票务信息等数据泄露，再度引发购票用户紧张。

　　“泄露”可能只是冰山一角

　　“网站数据泄露会引发连锁反应”，昨日，腾讯手机管家安全专家陆兆华对此表示，12306、机锋等网站泄露的2300万用户数据可能导致“撞库”风险。简而言之，如果这些用户使用与这些网站相同的ID和密码注册了网银、网络支付工具、游戏账号，那么很有可能被黑客“撞库”成功，从而进入这些涉及资金、虚拟财产的个人账号。

　　瑞星安全专家介绍，这些被泄露的用户信息很可能只是冰山一角，近期不排除有成百上千万的用户信息将遭受泄露或黑市买卖。由于被泄信息真实率极高，而且大量用户使用手机号、QQ邮箱当做用户名，因此，除购票网站信息被泄露以外，后续还将产生更大的危害，例如：QQ、微信、邮箱等关键网络服务被盗，从而给网民带来严重的经济损失。 （记者薛松）

　　本周多起数据泄露事件

　　1月8日，乌云上白帽子“路人甲”提交了一个标题为“中国联通某系统存在漏洞”的信息。

　　1月8日，国内流行的手机抢票APP“火车票达人”被爆存在高危漏洞。补天平台立刻通知开发厂商对此漏洞进行紧急修复。

　　1月5日，据“漏洞盒子”提供编号为“vulbox-2015-01928”的漏洞数据验证，机锋网2300万用户数据或泄露。 （薛松）

　　Tips

　　三招应对信息泄露

　　1、与这些泄露数据网站设置了相同账号密码的网站，应立即更改密码，应设置成大写字母+小写字母+数字+符号的较复杂形式。

　　2、对不同类别的网站应设置不同密码。例如财付通、支付宝等重要账户，应设置单独的密码。其他一些安全防护不足的媒体、论坛等网站，用户应设置其他密码。

　　3、谨防电信诈骗。由于用户数据遭泄露，很可能遭遇电信诈骗等风险，安全专家提醒，凡是接到“冒充公安机关办案”、“邮包藏毒”、“涉嫌洗钱”等短信、电话，很可能是诈骗，用户可通过安全软件拦截，并拨打110报警。（薛松）