欢迎您访问我爱IT他技术网,本文给你带来的分享是【12306被曝大量用户资料泄露 或为撞库攻击获得|12306|用户数据|泄露】,下面是详细分享。
12306被曝大量用户资料泄露 或为撞库攻击获得|12306|用户数据|泄露
12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。
据介绍,用户数据只是在传播售卖,目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。
针对用户信息泄露一事,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。
明文密码泄露的意思是:假如用户设置的12306网站密码是123456,那么黑客拿到的数据库里,就会明明白白写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。
关于此次12306用户数据泄露事件,截至目前,国内知道创宇安全研究团队方面验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。
知道创宇方面称,经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。
知道创宇安全研究团队针对该批数据进行了紧急调查:
1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;
2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;
3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。
4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。
经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:1、该批131653条的12306用户数据是真实的。2、该批数据基本确认为黑客通过“撞库攻击”所获得。3、当前网上并无18G的12306数据的流转迹象。
此外,猎豹移动安全专家李铁军在接受《第一财经日报》记者采访时表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。
(编辑:吉萧彤)
关于12306被曝大量用户资料泄露 或为撞库攻击获得|12306|用户数据|泄露的相关讨论如下:
相关问题:12306撞库事件造成了多少用户数据泄露
答:你好,提问者: 目前总泄露数据一共22G之大,普通不分资料泄露14G左右,其实官方查不到泄露数据,而且官方表示数据都是加密,但泄露出来的数据算是明文密码,至此我也是醉了。 >>详细
相关问题:12306撞库事件造成了多少用户数据泄露
答:撞库是个笑话,一个一个撞再查找输出13万条身份证信息,这么累的活,小黑们是不会这么做的,肯定有泄漏的地方,我看了文件导出的格式是像脱库的或者记录的。这些信息可能只是一部分了, 暴露多了对大家都不好,你说呢 >>详细
相关问题:12306用户数据泄露和360抢票王有关系吗
答:具体泄漏原因还不清楚没,但是尽快修改密码是最重要的 12306网站曝漏洞:大量用户隐私数据泄露 乌云网指出,用户数据只是在传播售卖,目前无法确认是12306官方还是第三方抢票平台泄漏。乌云网将此漏洞的危害等级评为“高”,建议用户修改密码,并... >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-