昨天,乌云漏洞平台爆料称,12306网站再现重大漏洞,超过13万用户的账号、密码、邮箱等被泄露出去。
随后,经过查证,这次泄露并不是12306犯的错,而且12306也回应称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。
现在,真相终于大白了。@中国铁路刚刚发布公告称,铁路公安机关于12月25日晚成功抓获了这次泄露的两位黑手。
据介绍,这两人通过手机互联网某游戏网站以及其它多个网站泄露的用户名加密码信息,尝试登陆其它网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
No Zuo No Die。
