12306用户数据下载完整版 或由撞库攻击所得

12306用户数据下载完整版 或由撞库攻击所得-逐梦博客
逐梦课堂公众号

 “从泄露的数据格式看,不像直接从12306数据库偷出来的。”

12306用户数据下载完整版 或由撞库攻击所得-逐梦博客

8px Arial, Helvetica, sans-serif; TABLE-LAYOUT: fixed; COLOR: rgb(102,102,102); OVERFLOW: hidden; font-size-adjust: none; font-stretch: normal" width="590" align="middle">
网上曝光的数据泄露截图

网上曝光的数据泄露截图
腾讯科技讯 12月25日消息,今日有网友爆料称,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。
        今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。
         据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:243915***).txt》,共计131653条记录、文件大小14M。
网络安全公司知道创宇研究部总监对腾讯科技表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。
黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。
另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。
据报道,目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调,公安机关已经介入调查此事。


温馨提示:为了进一步高效运营与管理发展,逐梦官方决定即将停止所有QQ群加入申请!朋友们可以直接入驻逐梦课堂部落啦!为了发展需要,逐梦课堂部落招聘若干大酋长和小酋长。申请酋长请在移动端完成噢! 

本文固定链接: http://0zm.cn/?id=30 | 逐梦

目前有:0条评论

留下脚印,证明你来过。发表评论:

*

*

分享:

支付宝

微信