当前位置:首页 > 话题广场 > 科技专区 > 互联网

【12306泄露】专题12306用户数据泄露或是因为黑客撞库攻击?

12月28日下午,FreeBuf黑客和极客官方微博显示,12306数据被卖到暗网,被怀疑包含60.12306万网站用户账户数据和410万联系方式数据。

FreeBuf黑客与极客官方微博爆料称12306用户数据泄露。

不到1小时,中国国家铁路集团有限公司在微博发布辟谣信息,宣称网传信息不实,铁路12306网站未发生用户信息泄漏,并提醒广大旅客,通过12306官方网站和“铁路12306”客户端(在“铁路12306”字体上方标有路徽和“中国铁路”字样的图标)购票,避免非正常渠道购票带来的风险。而12306方面也回应称,网络售卖信息为旅客登陆第三方平台时泄露。

铁总发布辟谣微博。

12306用户数据泄露已经不是第一次了,2014年12月25日,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。当时,泄露的用户数据不少于131,653条,该批数据基本确认为黑客通过“撞库攻击”所获得。

“撞库”是一种黑客攻击方式。可以理解为黑客使用在A网站盗取的账户密码登陆B网站并获取相关用户信息,因为很多用户在不同网站使用的是相同的账号密码。

有相关技术专家告诉记者,考虑到本次泄露的数据量规模不大,无特殊地域性,且都是明文密码,本次泄露的信息很可能与2014年类似,也是黑客利用第三方平台泄露的账号密码对12306网站进行撞库攻击得来。

据新京报记者报道,暗网上的该卖家为了吸引人注意,还公布了上述两个表格的部分截图,披露了50个用户的账号信息,而新京报记者随机拨打了部分被公开的电话发现,有部分号码是空号或者错误号码,接听机主的姓名、账号、身份证号等信息与被披露的信息并不一致。如果真是12306平台数据泄露,应该也不会有那么多错误信息。

值得注意的是,此次披露的 12306 数据可能是以前泄露的,现在被人拿出来重新出售。在此次数据泄露之前,曾有媒体报道有网友反映自己的12306账号突然出现7个从未谋面的陌生联系人。也有网友在微博留言中怀疑这些用户信息可能早就被黄牛利用,该网友称自己28日想抢早上广州到成都高铁票,但连续四次放票都一瞬间售罄!而黄牛却说他们有抢票软件保证能抢到票。

网友评论。

好在12306本身不具备支付功能,要跳转第三方才能支付,因此,通过这次泄露的数据包还不涉及火车票的购买支付和资金账户的安全。

针对信息被泄露的用户,12306方面表示,相关用户请尽快修改密码,或持本人身份证到火车站售票大厅办理账号注销业务,注销后重新申请一个新的账号。

此外,上观新闻也提醒广大网友不同网站最好使用不同的账号和密码,尽量设置复杂一点的密码,同时最好开通短信提醒,这样可以有效避免被撞库攻击。

栏目主编:刘锟 文字编辑:王力 题图来源:视觉中国 图片编辑:笪曦

1.《【12306泄露】专题12306用户数据泄露或是因为黑客撞库攻击?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《【12306泄露】专题12306用户数据泄露或是因为黑客撞库攻击?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/keji/2132486.html

上一篇

2016春晚节目,干货看这篇!“拓荒牛”亮相春晚 展现硬科技创新力量

下一篇

2016年欧洲杯直播看这里!世界第1和C罗,必有1个出局!欧洲杯15亿对决,C罗冲史上第1

关于12306泄露我想说12306用户数据泄露或是因为黑客撞库攻击?

关于12306泄露我想说12306用户数据泄露或是因为黑客撞库攻击?

12306泄露相关介绍,12月28日下午,FreeBuf黑客和极客官方微博显示,12306数据被卖到暗网,被怀疑包含60.12306万网站用户账户数据和410万联系方式数据。 FreeBuf黑客与极客官方微博爆料称12306...

12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄露相关介绍,昨天上午,网络上公开了60万个账号泄露,疯狂转发了400万名游客信息的帖子,包括旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等。 帖子中还给出了50条随机数据的全部信息。根据爆料者透露,这些账...

【12306泄露】专题12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

【12306泄露】专题12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄露相关介绍,昨天上午,网络上公开了60万个账号泄露,疯狂转发了400万名游客信息的帖子,包括旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等。 帖子中还给出了50条随机数据的全部信息。根据爆料者透露,这些账...

【12306泄露】12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

【12306泄露】12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄露相关介绍,昨天上午,网络上公开了60万个账号泄露,疯狂转发了400万名游客信息的帖子,包括旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等。 帖子中还给出了50条随机数据的全部信息。根据爆料者透露,这些账...

12306泄漏,干货看这篇!12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄漏,干货看这篇!12306泄露60万账号+400万用户信息,被售卖?铁路官方紧急回复

12306泄漏相关介绍,昨天上午,网络上公开了60万个账号泄露,疯狂转发了400万名游客信息的帖子,包括旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等。 帖子中还给出了50条随机数据的全部信息。根据爆料者透露,这些账...

12306泄露看这里!网曝12306信息泄露 中国铁路辟谣:信息不实

12306泄露看这里!网曝12306信息泄露 中国铁路辟谣:信息不实

12306泄露相关介绍,12月28日,中国铁路总公司官方微博@中国铁路发布微博。“谣言:网络信息不是真的。铁路12306网站没有发生用户信息泄露。 ” 同时@中国铁路提示广大旅客,通过铁路12306官方网站和“铁路12306...

12306泄露专题之60万12306用户信息暗网遭售卖?官方:第三方泄露

12306泄露专题之60万12306用户信息暗网遭售卖?官方:第三方泄露

12306泄露相关介绍,新京报(记者罗伊丹李大伟)12月28日在FreeBuf黑客和极客官方微博上表示,12306数据被卖到暗网,其中包括60.12306万网站用户账户数据和410万联系数据。 对此,中国铁路官微称“铁路12...

关于12306泄露我想说12306网站发生用户信息泄露?中国铁路总公司回应

关于12306泄露我想说12306网站发生用户信息泄露?中国铁路总公司回应

12306泄露相关介绍,12月28日晚,中国铁路总公司(以下简称“中铁总”)应对了网络战前“12306数据疑似泄露”。 中铁总在官方微博发出辟谣消息称,网传信息不实,铁路12306网站未发生用户信息泄露。铁路部门提醒广大旅客...