[12306官方發出叮囑,但願用戶通過12306官方網站購票,不要採用第三方搶票軟件購票,或委托第三方網站購票,以防範個人地位信息外泄]
春運搶票已經進入白熱化階段,此時傳來中國鐵路購票網站12306大批用戶資料外泄讓外界驚出一身冷汗。
12月25日,漏洞教導平臺烏云平臺某網友稱當前有黑客獲取了12306的所有用戶信息并在一些黑客群體中進行流轉、交易。烏云方面還稱,數據已在散播售賣,但現在無法確定是12306官方還是第三方搶票平臺泄露,但願官方當即參與查訪并告訴已泄密用戶改動暗碼。
針對娛樂城免費體驗金用戶信息泄露,12306官方網站隨后發表公告稱,途經查訪,此次泄露信息全部含有用戶的明文暗碼,并稱12306網站數據庫所有用戶暗碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站渠道流出。現在,公安機關已經參與查訪。
泄露理由:撞庫可能性大
明文暗碼泄露意味著,黑客拿到的數據庫里,會明明了白寫著用戶的名字、地位證號碼,黑客完全可以操作用戶的12306賬號進行買票、退票等操縱。
那麼線上娛樂城服務評價,造成這一次的用戶信息泄露的理由是什麼?
獵豹挪動安全專家李鐵軍對《第一財經日報》解析稱,導致此次12306網站用戶數據泄露有可能是以下幾種理由:一種可能是第三方搶票軟件存儲了12306的數據,被黑客入侵后導致用戶暗碼被盜;第二種可能是由於黑客通過其他已泄露的郵箱數據庫,進行撞庫進攻(便是用相同的用戶名、暗碼去嘗試登錄12306網站)。
所謂撞庫,是指黑客通過蒐集網絡上已泄露的用戶名及暗碼信息,生成對應的字典表,到其他網站嘗試批量登錄,得到一批可以登錄的用戶賬號及暗碼。
12月25日,知道創宇安全研究團隊對包含有《第一財經日報》等媒體表示,獲取到了該文中提到的樣本數據。知道創宇專業副總裁余弦稱,針對該批數據進行了告急查訪:首要隨機抽取了一批賬號(約50個)均勝利登錄12306,證明白該批數據是精確的;然后隨機聯系娛樂城現金版 ios了該批數據中的多個用戶,均反饋沒有採用過搶票軟件且近期沒有購票行為;此后,安全人員還對以往互聯網上的數據進行了匹配,從17173、7k7k、uuu9等網站泄露流傳的數據中搜索到了該批1315萬條用戶數據。
途經3個小時的查訪,知道創宇安全研究團隊途經仔細解析得出結論:該批12306用戶數據是真實的;該批數據根本確定為黑客通過撞庫進攻所獲得;當前網上并無18G的12306娛樂城電子遊戲攻略數據的流轉端倪。
18G的個人娛樂城 沙龍用戶數據泄露,只是一個傳說。一位安全專家對表示。
