苹果老师维修论坛 维修宝典软件 维修宝典电子图

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3087|回复: 0

12306用户数据外泄:看看泄露出来的都是什么信息

[复制链接]

16

主题

0

威望

129

金钱

注册会员

Rank: 3Rank: 3

积分
145
发表于 2021-2-27 08:26:47 | 显示全部楼层 |阅读模式
12306用户数据外泄:12月25日消息,今日有友爆料称,12306站用户信息在互联上疯传。对此,12张院讲故事3040女性发福变胖当心子306官方站称,上泄露的用户信息系经其他站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。

  今日上午,有友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。

    上曝光的数据泄露截图

  据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

  络安全公司知道创宇研究部总监对腾讯科技表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过撞库攻击所获得。

  黑客获取数据主要有三种方式:直接攻击站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通友来说相对比较费解。很多用户在不同站使用的是相同的账号密码,因此黑客可以通过获取用户在A站的账户从而尝试登陆B址,这就可以理解为撞库攻击。

  另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。

  据报道,目前该漏洞已经提交给了国家互联应急中心进行处理。而12306在公告中强调,公安机关已经介入调查此事。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|苹果老师维修论坛 维修宝典官网 维修宝典电子图 粤ICP备15054873号

GMT+8, 2024-11-24 13:54 , Processed in 1.077188 second(s), 24 queries , Gzip On.

Powered by Discuz X3.4

© 2001-2011 Comsenz Inc.

版权所有:东莞市星美电子有限公司
返回顶部