人民网>>人民网通信频道>>滚动新闻

12306被曝大量用户资料泄露 或为撞库攻击获得

2014年12月26日08:38    来源:环球网    手机看新闻
原标题:12306被曝大量用户资料泄露 或为撞库攻击获得

  12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。

  据介绍,用户数据只是在传播售卖,目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。

  针对用户信息泄露一事,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。

  明文密码泄露的意思是:假如用户设置的12306网站密码是123456,那么黑客拿到的数据库里,就会明明白白写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。

  关于此次12306用户数据泄露事件,截至目前,国内知道创宇安全研究团队方面验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

  知道创宇方面称,经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。

  知道创宇安全研究团队针对该批数据进行了紧急调查:

  1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;

  2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;

  3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。

  4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。

  经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:1、该批131653条的12306用户数据是真实的。2、该批数据基本确认为黑客通过“撞库攻击”所获得。3、当前网上并无18G的12306数据的流转迹象。

  此外,猎豹移动安全专家李铁军在接受《第一财经日报》记者采访时表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。

(责编:张歌、赵超)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖