当前位置:首页 > 话题广场 > 科技专区 > 互联网

12306信息泄露,干货看这篇!12306用户数据泄露或是因为黑客撞库攻击?

12月28日下午,FreeBuf黑客和极客官方微博显示,12306数据被卖到暗网,被怀疑包含60.12306万网站用户账户数据和410万联系方式数据。

FreeBuf黑客与极客官方微博爆料称12306用户数据泄露。

不到1小时,中国国家铁路集团有限公司在微博发布辟谣信息,宣称网传信息不实,铁路12306网站未发生用户信息泄漏,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。而12306方面也回应称,网络售卖信息为旅客登陆第三方平台时泄露。

铁总发布辟谣微博。

12306用户数据泄露已经不是第一次了,2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。当时,泄露的用户数据不少于131,653条,该批数据基本确认为黑客通过“撞库攻击”所获得。

“撞库”是一种黑客攻击方式。可以理解为黑客使用在A网站盗取的账户密码登陆B网站并获取相关用户信息,因为很多用户在不同网站使用的是相同的账号密码。

有相关技术专家告诉记者,考虑到本次泄露的数据量规模不大,无特殊地域性,且都是明文密码,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。

据新京报记者报道,暗网上的该卖家为了吸引人注意,还公布了上述两个表格的部分截图,披露了50个用户的账号信息,而新京报记者随机拨打了部分被公开的电话发现,有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。如果真是12306平台数据泄露,应该也不会有那么多错误信息。

值得注意的是,此次披露的 12306 数据可能是以前泄露的,现在被人拿出来重新出售。在此次数据泄露之前,曾有媒体报道有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。也有网友在微博留言中怀疑这些用户信息可能早就被黄牛利用,该网友称自己28日想抢早上广州到成都高铁票,但连续四次放票都一瞬间售罄!而黄牛却说他们有抢票软件保证能抢到票。

网友评论。

好在12306本身不具备支付功能,要跳转第三方才能支付,因此,通过这次泄露的数据包还不涉及火车票的购买支付和资金账户的安全。

针对信息被泄露的用户,12306方面表示,相关用户请尽快修改密码,或持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。

此外,上观新闻也提醒广大网友不同网站最好使用不同的账号和密码,尽量设置复杂一点的密码,同时最好开通短信提醒,这样可以有效避免被撞库攻击。

栏目主编:刘锟 文字编辑:王力 题图来源:视觉中国 图片编辑:笪曦

1.《12306信息泄露,干货看这篇!12306用户数据泄露或是因为黑客撞库攻击?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《12306信息泄露,干货看这篇!12306用户数据泄露或是因为黑客撞库攻击?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2106235.html

上一篇

海口三港已停止作业,复运时间待定

下一篇

【139社区】杭州瓜沥七彩社区操盘手:未来社区如何打造可以平视世界的中国生活样本?

12306信息泄露专题之12306账号被兜售,到底谁是泄露者?

12306信息泄露专题之12306账号被兜售,到底谁是泄露者?

12306信息泄露相关介绍,数据图图片源:视觉中国 据《新京报》报道,12月28日上午,12306平台旅客信息泄露、低价销售60万账户信息、销售410万联系人数据、免费公开部分账户以供买家验证。 记者随机验证了几个号码,均成功登...

【12306信息泄露】12306用户信息泄露?铁路总公司回应,网警建议改密码

【12306信息泄露】12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

12306信息泄露看这里!12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

12306信息泄露专题之12306 接近500万用户信息遭到泄露,官方:都是第三方的错

12306信息泄露专题之12306 接近500万用户信息遭到泄露,官方:都是第三方的错

12306信息泄露相关介绍,昨天下午,互联网安全新媒体平台FreeBuf的官方微博曝光,12306用户信息被泄露,在黑暗网络上出售。 在微博发布的一小时内,12306 官方就进行了紧急辟谣,中国铁路总公司官方微博称,铁路 123...

关于12306信息泄露我想说12306用户信息泄露?铁路总公司回应,网警建议改密码

关于12306信息泄露我想说12306用户信息泄露?铁路总公司回应,网警建议改密码

12306信息泄露相关介绍,马上就要开始抢春运火车票了 但是昨天(28日)突然有一张截图 在各大微信群里广泛传播 它是 铁路12306网站用户信息被泄露。 这引起了网民的恐慌 这张截图中公开了购票者的用户名、明文密码、身份证号码...

【12306信息泄露】专题60万12306用户信息暗网遭售卖?官方:第三方泄露

【12306信息泄露】专题60万12306用户信息暗网遭售卖?官方:第三方泄露

12306信息泄露相关介绍,28日下午,网络上出现了一篇帖子,怀疑铁路12306平台数据泄露,向暗网出售了60万账户信息,价格仅为20美元。 据称这份数据包括60万账户信息、410万联系人数据。记者随机测试了15条用户数据,部分...

【12306信息泄露】专题12306客服回应旅客信息被公开出售:为第三方泄漏

【12306信息泄露】专题12306客服回应旅客信息被公开出售:为第三方泄漏

12306信息泄露相关介绍,12月28日上午,网上主张,12306平台乘客信息泄露,低价销售410万游客信息,免费公开部分账号以供买家验证。 对此,12306官方客服表示,网传账号密码等信息为旅客登录第三方平台(非官方购票平台)...

【12306信息泄露】12306网站用户信息泄露?中铁总回应:网传信息不实

【12306信息泄露】12306网站用户信息泄露?中铁总回应:网传信息不实

12306信息泄露相关介绍,12月28日,对于Web转发的12306网站的用户信息泄露事件,中铁总是通过官方微博回应说,互联网信息不真实,铁路12306网站没有发生用户信息泄露。 稍早前据第一财经日报等媒体报道,据FreeBuf...