今天28日中午12點左右，有人看到暗網中文交易有人兜售60W賬号和410W聯系人。

    網友Ws???t說中午時間嘗試驗證過(guò)，賬号基本爲真，可以登陸上去查看詳細的情況。這(zhè)和以往的撞庫不一樣(yàng)，這(zhè)次洩漏非常的詳細，有

    -  主賬号的所有信息

    -  明文密碼

    -  密保問題及密保答案

    -  聯系人以及聯系人身份證

    漢武安全實驗室第一時間收到互聯網情報，對(duì)網上傳播事(shì)件進(jìn)行取證分析，對(duì)相關洩露數據進(jìn)行核實，發(fā)現洩露的個人數據包含：手機号、用戶名、明文密碼、真實姓名、身份證号、個人郵箱、密保問題及答案等。

    經(jīng)漢武安全實驗室謹慎的初步驗證，證實爲真實信息。

    初步判斷，應該很可能(néng)是某些搶票APP或者第三方車票購買網站(第三方購票驗證登陸時記錄明文)被(bèi)攻擊導緻的數據洩露 ，截止發(fā)稿時已有3次購買記錄。

    馬上即將(jiāng)臨近春節出行高峰，漢武安全實驗室提醒大家在購票時千萬注意：

    1.及時登錄12306官方網站，修改帳戶密碼（避免弱密碼）；

    2.盡量避免使用搶票APP，避免再次洩漏信息；

    3.開(kāi)通手機短信認證提醒或郵箱提醒，避免被(bèi)惡意撞庫攻擊；

    4.請盡量勿相信網絡黃牛/加速搶票外挂等野生軟件。