两性话题-两性健康-星座配对-情感倾诉

标题: 12306账户信息泄露最新消息或为黑客撞库【事件全程回顾】 [打印本页]

作者: xmxm76 时间: 2014-12-29 15:37
标题: 12306账户信息泄露最新消息或为黑客撞库【事件全程回顾】
　　摘要：正值春运火车票购买高峰，第三方漏洞报告平台“”昨天曝出12306网站现用户数据泄露漏洞，包括用户账号、密码、身份证、邮箱等。对此，中国铁客户服务中心回应称，网上泄露的用户信息系经其他网站或渠道流出。目前，机关已经介入调查。
　　12306信息泄露疑似源于“撞库”，下面我们全程回顾一下12306泄露信息事件。
　　正值春运火车票购买高峰，第三方漏洞报告平台“”昨天曝出12306网站现用户数据泄露漏洞，包括用户账号、密码、身份证、邮箱等。对此，中国铁客户服务中心回应称，网上泄露的用户信息系经其他网站或渠道流出。目前，机关已经介入调查。
　　事件 13万余条12306用户数据网上售卖
　　昨天上午，有网友在漏洞平台“”发表一篇题为《大量12306用户数据在互联网疯传，包括用户账号、密码、身份证、邮箱等(泄露途径目前未知)》的帖子，称当前有黑客获取了12306的大量用户信息，并在一些黑客群体中进行流传、买卖。
　　据了解，该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群：31109x).txt》，共计131653条记录，文件大小为14M。
　　根据“”公开的漏洞详情，目前无法确认是12306还是第三方抢票平台泄露，希望立即介入调查并且通知已泄密用户修改密码。
　　这份漏洞报告显示危害等级为“高”，漏洞类型则是“用户资料大量泄露”。这意味着注册了12306用户的账号、密码、身份证、邮箱等信息都有泄露的可能。目前该漏洞已经提交给国家互联网应急中心进行处理。
　　网络安全公司知道创宇研究部总监在接受采访时表示，经过仔细分析，该批131653条的12306用户数据是真实的。
　　网友
　　担心抢到的火车票被退
　　消息一经发布后，引来了无数网友的关注，不少网友纷纷表示赶紧登录12306网站修改密码，以防自己的个人信息被人员牟利。
　　“这些数据如果被黄牛拿到，把我们辛辛苦苦订的票退掉倒腾给别人怎么办?”有网友担心，如果获取账户、密码的人恶意登录自己的账号后，将好不容易抢到的火车票退票，那么今年过年的回家行程都会受到影响。还有网友认为，因为自己的12306网站购票信息中包含手机号、身份证等信息，不仅这些信息会被售卖给发送垃圾短信和推销电话的机构，更为严重的是不少人的网站信息中还有为亲友同事订票时留存的信息，如果被利用，还有可能电信诈骗的风险。
　　回应
　　12306称机关已介入调查
　　针对互联网上出现“网站用户信息在互联网上疯传”的报道，中国铁客户服务中心昨天回应称：经认真核查，此泄露信息全部含有用户的密码。我网站数据库所有用户密码均为多次加密的非转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，机关已经介入调查。
　　中国铁客户服务中心提醒广大旅客，为保障广大用户的信息安全，请通过网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止个人身份信息外泄。部分第三方网站开发的抢票神器中，有式销售保险功能。
　　分析
　　泄露数据可能是黑客撞库所得
　　那么黑客到底如何获得的12306用户数据?对此，猎豹移动安全专家李铁军分析，此次用户信息泄露有多种可能：第一，可能是12306被入侵，数据被盗;第二，可能是第三方抢票软件存储了12306的数据，被黑客入侵后被盗;第三，黑客通过其他已泄露的邮箱数据库进行撞库，就是用相同的用户名、密码去尝试登录12306网站。
　　所谓密码泄露，即泄露信息里将清晰显示用户的账户密码、姓名、身份证号，那么黑客完全可以12306账号进行买票、退票等操作。正常情况下，注重安全的网站都不会使用密码。因此，这次泄露的13万条记录，极
　　【更多热点请手机下载《爱济南》客户端山东大小事尽在掌握】
　　免责声明：凡本网注明“来源：X（非舜网）”的作品，均转载自其它，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他之，意在为提供免费服务。如版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。

作者: 匿名 时间: 2023-5-4 18:00
温州半自动切纸机故障解析

作者: 匿名 时间: 2023-7-23 04:25
温州半自动切纸机故障解析

作者: 匿名 时间: 4 天前
温州半自动切纸机故障解析

欢迎光临两性话题-两性健康-星座配对-情感倾诉 (http://bbs.aizse.com/)