全國免費服務熱線

400-600-4310

您所在的位置: 首頁 > 新聞中心

12306被曝大量用戶資料泄露 或為撞庫攻擊獲得

來源:   日期:2014-12-26 14:12:34    瀏覽:2280次

12月25日,國內漏洞報告平臺烏云官網爆出,大量12306用戶數據在互聯網瘋傳包括用戶帳號、明文密碼、身份證郵箱等信息。

  據介紹,用戶數據只是在傳播售賣,目前數據泄漏途徑未知,無法確認是12306官方還是第三方搶票平臺泄漏。

  針對用戶信息泄露一事,12306官方網站隨后發布公告稱,經過調查,此次泄露信息全部含有用戶的明文密碼,并稱12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站渠道流出。

  明文密碼泄露的意思是:假如用戶設置的12306網站密碼是123456,那么黑客拿到的數據庫里,就會明明白白寫著用戶的名字、身份證號碼,那么黑客完全可以操縱用戶的12306賬號進行買票、退票等操作。

  關于此次12306用戶數據泄露事件,截至目前,國內知道創宇安全研究團隊方面驗證了該消息的準確性,并獲取到了該文中提到的樣本數據,文件標題為《12306 郵箱-密碼-姓名-身份證-手機(售后群:31109xxxx).txt》,共計131653條記錄、文件大小14M。

  知道創宇方面稱,經過初步推測該批數據的來源有三種可能性:黑客直接攻擊網站;散播刷票軟件等木馬程序;利用現有用戶數據進行“撞庫攻擊”。

  知道創宇安全研究團隊針對該批數據進行了緊急調查:

  1、隨機抽取了一批帳號(約50個)均成功登陸12306,證明了該批數據是準確的;

  2、隨機聯系了該批數據中的多個qq用戶,均反饋沒有使用過搶票軟件且近期沒有購票行為;

  3、經與群中人員進行交流,并未有人見過該批18G的全部數據,普遍認為該批數據為撞庫所得,并不存在18G的12306全部數據。

  4、安全人員搜索以往互聯網上的數據進行了匹配,從17173.com、7k7k.com、uuu9.com等網站泄露流傳的數據中搜索到了該批13.15萬條用戶數據,基本可以確認該批數據全部是通過撞庫獲得。

  經過3個小時的調查,知道創宇安全研究團隊經過仔細分析獲得如下結論:1、該批131653條的12306用戶數據是真實的。2、該批數據基本確認為黑客通過“撞庫攻擊”所獲得。3、當前網上并無18G的12306數據的流轉跡象。

  此外,獵豹移動安全專家李鐵軍在接受《第一財經日報》記者采訪時表示,12306數據泄露的衍生風險包括:1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱),更多個人信息因此被盜;2.因手機號身份證號行程被泄露,騙子可能以退票為借口行騙;3.因12306的數據實際包含親友信息,可能導致事件的影響面極大;4.受害者遭遇惡作劇,預訂的火車票被惡意退票。目前建議網友盡快修改12306登錄密碼。

欧美熟妇a片在线a片视频_免费网禁呦萝资源网_精品国产av无码一区二区三区_少妇看a片自慰