【事件介绍】
12306网站用户数据泄露专家:基本确认系黑客
12月25日上午10点59分,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站25日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。
泄露信息包括用户的明文密码、身份证号码、电子邮箱、手机号码等。数据只是在传播售卖,目前无法确认用户信息是由12306官方还是第三方抢票平台泄露。
针对网上出现“12306网站用户信息在互联网上风传”的消息,昨天12306网站回应称,经核查,此泄露信息全部含有用户的明文密码,12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。12306称已报警,警方已介入调查。
12306网站公告还提醒乘客,通过12306官方网站购票,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。同时,还提醒称,部分第三方网站开发的抢票神器中,有捆绑式销售保险功能,请乘客注意。
追问
用户数据如何被泄露?
专家称可能密码早已泄露,通过“撞库攻击”整理。
有关专家分析认为,正常情况下,注重安全的网站都不会使用明文密码。因此,这次泄露的13万个记录,极有可能是黑客通过其他数据库“撞库”整理出来的。
360安全专家安扬也认为,12306的用户信息是被“撞库”泄漏的,“撞库”是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到12306等网站尝试批量登录,得到一批可以登录的用户账号及密码。一些网络安全公司昨天也发布声明,并确认12306数据泄露事件为“撞库攻击”。
谁是“泄密者”?
专家称基本确认由黑客获取,“12306网站账号安全体系存缺陷”。
12306在官方声明中称,网上泄露的用户信息系经其他网站或渠道流出,并提醒用户不要使用第三方抢票软件购票。
安扬表示,根据安全研究人员分析,发现几乎所有13万条账号密码与之前一些游戏网站“泄密门”传出的账号密码完全匹配,基本可以确认该批数据是黑客通过撞库获得的。据悉这些信息可能在黑客之间“买卖”。12306网站被撞库,说明其账号安全体系存在缺陷,才会被黑客利用自动化程序尝试登录撞库。
事业单位标识证书
京公网安备 11010102001556号
已有0人发表了评论