在乌云网网站上,最新确认栏有一条12306某分站信息显示:12306.cn某分站注入漏洞,漏洞类型为SQL注射漏洞,危害等级为高,相关厂商为中国铁道科学研究院,目前漏洞状态为厂商已经确认。
漏洞作者“追寻”称,目前有大量12306用户(包括漏洞作者本人)的数据在网络上传播售卖。目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。在此,老编提醒大家赶紧修改12306网站的密码,以免无法购买回家的车票。
正在生成分享图...