大数跨境
首页
>
超13万条12306用户数据网上疯传 详解其泄露风云
>
0
0

超13万条12306用户数据网上疯传 详解其泄露风云

超13万条12306用户数据网上疯传 详解其泄露风云 中易通网络
2014-12-29
0
导读:超过13万条12306用户真实信息在网上疯传,包括用户账号、明文密码、身份证、邮箱等,此次数据泄漏或因撞库攻击所致。

正值春运火车票购买高峰,第三方漏洞报告平台“乌云”近期曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

事件 : 13万余条12306用户数据网上售卖

有网友在漏洞平台“乌云”发表一篇题为《大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等(泄露途径目前未知)》的帖子,称当前有黑客获取了12306的大量用户信息,并在一些黑客群体中进行流传、买卖。

据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录,文件大小为14M。

根据“乌云”公开的漏洞详情,目前无法确认是12306官方还是第三方抢票平台泄露,希望官方立即介入调查并且通知已泄密用户修改密码。

这份漏洞报告显示危害等级为“高”,漏洞类型则是“用户资料大量泄露”。这意味着注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息都有泄露的可能。目前该漏洞已经提交给国家互联网应急中心进行处理。

网络安全公司知道创宇研究部总监在接受采访时表示,经过仔细分析,该批131653条的12306用户数据是真实的。

网友: 担心抢到的火车票被退

消息一经发布后,引来了无数网友的关注,不少网友纷纷表示赶紧登录12306网站修改密码,以防自己的个人信息被不法人员盗用牟利。

“这些数据如果被黄牛拿到,把我们辛辛苦苦订的票退掉倒腾给别人怎么办?”有网友担心,如果获取账户、密码的人恶意登录自己的账号后,将好不容易抢到的火车票退票,那么今年过年的回家行程都会受到影响。还有网友认为,因为自己的12306网站购票信息中包含手机号、身份证等信息,不仅这些信息会被售卖给发送垃圾短信和推销电话的机构,更为严重的是不少人的网站信息中还有为亲友同事订票时留存的信息,如果被不法分子利用,还有可能遭遇电信诈骗的风险。

回应: 12306称公安机关已介入调查

针对互联网上出现“网站用户信息在互联网上疯传”的报道,中国铁路客户服务中心昨天回应称:经认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。

中国铁路客户服务中心提醒广大旅客,为保障广大用户的信息安全,请通过官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。部分第三方网站开发的抢票神器中,有捆绑式销售保险功能。

分析: 泄露数据可能是黑客撞库攻击所得

那么黑客到底如何获得的12306用户数据?对此,猎豹移动安全专家李铁军分析,此次用户信息泄露有多种可能:第一,可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库进行撞库攻击,就是用相同的用户名、密码去尝试登录12306网站。

所谓明文密码泄露,即泄露信息里将清晰显示用户的账户密码、姓名、身份证号,那么黑客完全可以操纵12306账号进行买票、退票等操作。正常情况下,注重安全的网站都不会使用明文密码。因此,这次泄露的13万条记录,极可能是黑客通过其他数据库撞库整理出来的。

知道创宇研究部总监也认为,该批数据基本确认为黑客通过“撞库攻击”所获得。另一位安全专家表示,从泄露的数据格式看,不像直接从12306数据库偷出来的。从已有证据来看,撞库攻击最接近事实。

追访: 第三方抢票软件均否认泄露数据

随着中国铁路客户服务中心的澄清,第三方抢票软件被推至“风口浪尖”。有安全专家认为,出现用户数据库信息的大量泄露,是因为一些以浏览器为基础的抢票软件为了用户登录方便,提示用户保存登录用户名和密码,并自动上传服务器,采用明文密码的方式来存储用户信息,一旦服务器或系统被黑客攻击,用户数据库就可能泄露,因此不排除此次泄露是第三方抢票软件所致。此外,今年还出现了离线抢票方式,用户不但需要将12306的用户名和密码提交,还要提供身份证和手机等信息,这些信息一旦被泄露,也将造成严重后果。

对于以上质疑,360浏览器抢票软件昨天回应称,其具有业界最严格的安全防护机制,从没有发生过数据泄露情况。通过对网上公开传播的超过13万条12306用户数据进行调查分析,此事与360没有任何关系。

猎豹移动方面也表示,猎豹移动既不存在保存用户数据行为,也从未推出必须使用明文密码的离线抢票功能。百度卫视抢票宝相关负责人则称,百度卫视抢票宝本身是一款安全软件,用户的关键数据都保存在用户的电脑中,并不具备云同步功能,因此不会出现相关信息的泄露问题。

提示: 12306用户应尽快修改密码

广大12306用户务必尽快修改12306网站密码,其他网站、网银、第三方支付软件等与12306注册邮箱、密码一致的也应立即修改。需要提醒的是,这些数据有可能被犯罪分子用作精准诈骗,近期应谨防诈骗短信、诈骗电话等。

除以上措施外,李铁军表示,由于12306网站泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转账汇款有关的业务,务必电话确认身份。

文章来源:北京青年报

【声明】内容源于网络
0
0
中易通网络
VEB安全智能手机,具备强大的安全技术与性能,防窃听、手机防盗、骚扰拦截、数据网络和流量监控,全方位满足消费者的“使用安全”需求,购买安全、信息安全、健康安全、通话安全、应用安全、数据安全、服务安全,让用户真正安享优质通讯生活。
内容 123
粉丝 0
中易通网络 VEB安全智能手机,具备强大的安全技术与性能,防窃听、手机防盗、骚扰拦截、数据网络和流量监控,全方位满足消费者的“使用安全”需求,购买安全、信息安全、健康安全、通话安全、应用安全、数据安全、服务安全,让用户真正安享优质通讯生活。
总阅读25
粉丝0
内容123