12306超10萬條用戶數據泄露或因撞庫攻擊所致互聯網+
TechWeb.com.cn
/ 周小白 / 2014-12-26 07:41
網上曝光的數據泄露截圖
【TechWeb報道】12月26日消息,烏云漏洞發帖稱,大量12306用戶信息泄露,包括身份證號、手機號、用戶登錄名、明文密碼等。據悉,此次泄露的數據不少于131,653條。
網絡安全公司知道創宇研究部總監表示,經過仔細分析,該批131,653條的12306用戶數據是真實的。此外,該批數據基本確認為黑客通過“撞庫攻擊”所獲得。
黑客獲取數據主要有三種方式:直接攻擊網站、散播刷票軟件等木馬程序以及上述的撞庫攻擊。前兩種攻擊方式比較常見,而撞庫攻擊對于普通網友來說相對比較費解。很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登陸B網址,這就可以理解為撞庫攻擊。
另一位安全專家也認為,在已有證據來看,撞庫攻擊是最接近事實的。他還強調,從泄露的數據格式看,不像直接從12306數據庫偷出來的。
據悉,目前該漏洞已經提交給了國家互聯網應急中心進行處理。12306在其官網強調公安機關已經介入調查此事。并提醒旅客通過12306官方網站購票,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止個人身份信息外泄。(周小白)
1.砍柴網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.砍柴網的原創文章,請轉載時務必注明文章作者和"來源:砍柴網",不尊重原創的行為砍柴網或將追究責任;3.作者投稿可能會經砍柴網編輯修改或補充。
