a&s專業(yè)的自動化&安全生態(tài)服務(wù)平臺

公眾號

安全自動化

安防知識網(wǎng)

手機站

大安防供需平臺

搜索
登錄
|
注冊

搜索

全站搜索
AI應(yīng)用搜索

首頁 > 資訊 > 正文

12306被曝大量用戶資料泄露或為撞庫攻擊獲得

2014-12-25 17:05 閱讀 2238 來源：第一財經(jīng)日報(上海) 評論區(qū)

　　12月25日，國內(nèi)漏洞報告平臺烏云官網(wǎng)爆出，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號、明文密碼、身份證郵箱等信息。　　據(jù)介紹，用...

　　12月25日，國內(nèi)漏洞報告平臺烏云官網(wǎng)爆出，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳包括用戶帳號、明文密碼、身份證郵箱等信息。

　　據(jù)介紹，用戶數(shù)據(jù)只是在傳播售賣，目前數(shù)據(jù)泄漏途徑未知，無法確認(rèn)是12306官方還是第三方搶票平臺泄漏。

　　針對用戶信息泄露一事，12306官方網(wǎng)站隨后發(fā)布公告稱，經(jīng)過調(diào)查，此次泄露信息全部含有用戶的明文密碼，并稱12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼，網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站渠道流出。

　　明文密碼泄露的意思是：假如用戶設(shè)置的12306網(wǎng)站密碼是123456，那么黑客拿到的數(shù)據(jù)庫里，就會明明白白寫著用戶的名字、身份證號碼，那么黑客完全可以操縱用戶的12306賬號進行買票、退票等操作。

　　關(guān)于此次12306用戶數(shù)據(jù)泄露事件，截至目前，國內(nèi)知道創(chuàng)宇安全研究團隊方面驗證了該消息的準(zhǔn)確性，并獲取到了該文中提到的樣本數(shù)據(jù)，文件標(biāo)題為《12306 郵箱-密碼-姓名-身份證-手機(售后群：31109xxxx).txt》，共計131653條記錄、文件大小14M。

　　知道創(chuàng)宇方面稱，經(jīng)過初步推測該批數(shù)據(jù)的來源有三種可能性：黑客直接攻擊網(wǎng)站;散播刷票軟件等木馬程序;利用現(xiàn)有用戶數(shù)據(jù)進行“撞庫攻擊”。

　　知道創(chuàng)宇安全研究團隊針對該批數(shù)據(jù)進行了緊急調(diào)查：

　　1、隨機抽取了一批帳號(約50個)均成功登陸12306，證明了該批數(shù)據(jù)是準(zhǔn)確的;

　　2、隨機聯(lián)系了該批數(shù)據(jù)中的多個qq用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為;

　　3、經(jīng)與群中人員進行交流，并未有人見過該批18G的全部數(shù)據(jù)，普遍認(rèn)為該批數(shù)據(jù)為撞庫所得，并不存在18G的12306全部數(shù)據(jù)。

　　4、安全人員搜索以往互聯(lián)網(wǎng)上的數(shù)據(jù)進行了匹配，從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù)，基本可以確認(rèn)該批數(shù)據(jù)全部是通過撞庫獲得。

　　經(jīng)過3個小時的調(diào)查，知道創(chuàng)宇安全研究團隊經(jīng)過仔細分析獲得如下結(jié)論：1、該批131653條的12306用戶數(shù)據(jù)是真實的。2、該批數(shù)據(jù)基本確認(rèn)為黑客通過“撞庫攻擊”所獲得。3、當(dāng)前網(wǎng)上并無18G的12306數(shù)據(jù)的流轉(zhuǎn)跡象。

　　此外，獵豹移動安全專家李鐵軍在接受《第一財經(jīng)日報》記者采訪時表示，12306數(shù)據(jù)泄露的衍生風(fēng)險包括：1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜;2.因手機號身份證號行程被泄露，騙子可能以退票為借口行騙;3.因12306的數(shù)據(jù)實際包含親友信息，可能導(dǎo)致事件的影響面極大;4.受害者遭遇惡作劇，預(yù)訂的火車票被惡意退票。目前建議網(wǎng)友盡快修改12306登錄密碼。

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請聯(lián)系我們，本站核實后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟賠償！敬請諒解！

您可能也喜歡這些文章

參與評論

回復(fù)：

0/300

文明上網(wǎng)理性發(fā)言，評論區(qū)僅供其表達個人看法，并不表明a&s觀點。

0

推薦專題

熱門排行

關(guān)于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺，自1994年品牌成立以來，一直專注于安全&自動化產(chǎn)業(yè)前沿產(chǎn)品、技術(shù)及市場趨勢的專業(yè)媒體傳播和品牌服務(wù)。從安全管理到產(chǎn)業(yè)數(shù)字化，a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經(jīng)驗，提供媒體、活動、展會等整合營銷服務(wù)。

全球網(wǎng)站
法蘭克福
asmag.com
asmag.com.cn
中國臺灣智慧安防網(wǎng)

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請聯(lián)系我們，本站核實后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟賠償！敬請諒解！

粵公網(wǎng)安備 44030402000264號

用戶
反饋

中文字幕日韩一区二区不卡,亚洲av永久无码精品天堂动漫,亚洲av无码国产精品麻豆天美,最新版天堂中文在线,中文字幕视频在线看

12306被曝大量用戶資料泄露 或為撞庫攻擊獲得

12306被曝大量用戶資料泄露或為撞庫攻擊獲得