据介绍,用户数据只是在传播售卖,目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。
针对用户信息泄露一事,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。
明文密码泄露的意思是:假如用户设置的12306网站密码是123456,那么黑客拿到的数据库里,就会明明白白写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。
关于此次12306用户数据泄露事件,截至目前,国内知道创宇安全研究团队方面验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。
知道创宇方面称,经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。
知道创宇安全研究团队针对该批数据进行了紧急调查:
1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;
2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;
3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。
4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。
经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:1、该批131653条的12306用户数据是真实的。2、该批数据基本确认为黑客通过“撞库攻击”所获得。3、当前网上并无18G的12306数据的流转迹象。
此外,猎豹移动安全专家李铁军在接受《第一财经日报》记者采访时表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
