为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

订火车票的12306官网13万用户信息泄露-都市快报

2017-09-01 4页 doc 41KB 28阅读

用户头像

is_005190

暂无简介

举报
订火车票的12306官网13万用户信息泄露-都市快报订火车票的12306官网13万用户信息泄露-都市快报 账号、密码、身份证号、电子邮箱…… 官方:可能是第三方抢票网站的漏洞 专家:用户应尽快修改资料 昨天上午,漏洞报告平台“乌云网”爆出,用户购买火车票的数据遭到泄露,大量用户数据——包括用户账号、明文密码、身份证信息、邮箱等在互联网疯传。 当天中午, 铁路客户服务中心12306网站(简称“12306网站”)回应,网上泄露的用户信息是经其他网站或渠道流出,并称公安机关已介入调查。 有网友“被退票” 乌云网说,昨天早上11点多,他们平台上报告了一个漏洞,大量123...
订火车票的12306官网13万用户信息泄露-都市快报
订火车票的12306官网13万用户信息泄露-都市快报 账号、密码、身份证号、电子邮箱…… 官方:可能是第三方抢票网站的漏洞 专家:用户应尽快修改资料 昨天上午,漏洞平台“乌云网”爆出,用户购买火车票的数据遭到泄露,大量用户数据——包括用户账号、明文密码、身份证信息、邮箱等在互联网疯传。 当天中午, 铁路客户服务中心12306网站(简称“12306网站”)回应,网上泄露的用户信息是经其他网站或渠道流出,并称公安机关已介入调查。 有网友“被退票” 乌云网说,昨天早上11点多,他们平台上报告了一个漏洞,大量12306网站的账户和密码通过这个(漏洞)登录进去后,能查到订票情况及大量个人数据。收到漏洞报告以后,他们第一时间把信息传给12306网站。 据央广报道,目前有13万条有关12306的用户数据在部分论坛或其他网络平台传播,并且有落入不法分子手中的可能。 昨天,一个网友说,他在不知情的情况下遭到“被退票”。 中午,12306网站作出了回应,称经12306网站认真核查,此泄露信息全部含有用户的明文密码,“我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查”。 同时,12306网站还提醒旅客:“为保障广大用户的信息安全,请您通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止您的个人身份信息外泄。”12306网站称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请广大旅客注意。 抢票软件纷纷否认 昨天下午,多个第三方抢票浏览器、抢票软件否认涉事。 360公司相关负责人说,通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360无任何关系。 猎豹浏览器官方微博也宣布,“没有开发过任何需要用户提交个人资料信息的云抢票或者离线抢票功能,用户使用猎豹浏览器抢票时的入口是12306官方登录界面。猎豹浏览器现在不会,以后也不会上传或要求用户提交个人信息资料,请大家放心。” 猎豹移动安全专家李铁军分析,这次泄密事件,存在三种可能:12306的服务器被攻破,第三方抢票软件被攻破,或者是用户信息被撞库泄露。 李铁军说,是不是12306网站本身出了问还不知道,但这种可能性比较小,“12306属于国家级网站,其服务器被攻破可能性相对较小,同时其也官方声明服务器储存的是加密密码,不是明文密码,这导致其即使服务器被攻破,密码破解也并不容易”。还有一种情况是,有第三方的抢票软件记录了用户提交到12306的信息,然后由于它记录,网站可能存在问题,导致了用户泄露。 第三种可能性就是跟前两种情况无关,可能是撞库。 李铁军解释,这些用户自己使用用户名密码的时候不太注意,很多用户名密码都是相同的。黑客用其他途径得到的数据库,然后去尝试、猜测你登录的12306网站,然后整理出来的。 可能撞库导致信息泄露 另据知道创宇安全团队检测评析,这次事件基本可以定性为撞库行为。理由如下: 1.随机抽取了一批账号(约50个)均成功登录12306,证明了该批数据是准确的; 2.随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为; 3.经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。 4.安全人员搜索以往互联网上的数据进行了匹配,从17173.com、 7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。 知道创宇市场总监张毅说,黑客团队从地下产业链收购海量用户名及密码数据,在12306、淘宝、京东等不同网站进行撞库匹配,而大部分网民在各大互联网平台采用同一套用户名密码,这会让黑客存在可乘之机。 目前,这起事件还在调查中。专家说,12306数据泄露将有可能衍生以下风险:黑客拿12306泄露的用户名密码去尝试登录邮箱,更多个人信息因此被盗;因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;因12306的数据实际包含亲友信息,可能导致事件的影响面极大;受害者预订的火车票被恶意退票,建议尽快修改12306的密码和其他邮箱密码。综合央广、南方都市报等报道
/
本文档为【订火车票的12306官网13万用户信息泄露-都市快报】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索