人民网>>IT

12306超10万条用户数据泄露或因撞库攻击所致

2014年12月26日08:20    来源:TechWeb.com.cn    手机看新闻
原标题:12306超10万条用户数据泄露或因撞库攻击所致

114772748_副本500 320

  网上曝光的数据泄露截图

  【TechWeb报道】12月26日消息,乌云漏洞发帖称,大量12306用户信息泄露,包括身份证号、手机号、用户登录名、明文密码等。据悉,此次泄露的数据不少于131,653条。

  网络安全公司知道创宇研究部总监表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

  黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。

  另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。

  据悉,目前该漏洞已经提交给了国家互联网应急中心进行处理。12306在其官网强调公安机关已经介入调查此事。并提醒旅客通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。(周小白)

 

(责编:胡晓、陈健)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖