月光博客 » 业界动态 » 12306大量用户资料泄露

12306大量用户资料泄露

  12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。

  关于此次12306用户数据泄露事件,国内某安全研究团队方面验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的,对于里面出现的明文用户密码,该团队初步推测是利用现有用户数据进行“撞库”。

  针对用户信息泄露一事,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,同时暗示用户的明文密码为第三方抢票软件泄漏。

  此前,12306已多次被曝出漏洞。早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。

12306数据泄漏

  除了12306网站自身漏洞,近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤。而这些软件大多未经安全检测,安全性难以保障,用户应尽量使用官网购票,避免使用第三方购票途径。

  目前,公安机关已经介入调查。

  微评:我觉得,12306网站的用户数据泄露,有可能是12306自身网站漏洞引来拖库,导致用户帐号、身份证、邮箱等信息泄漏,然后别人利用帐号邮箱对比CSDN、天涯进行撞库,得出明文密码。抢票软件泄漏用户数据的可能性较小,因为抢票软件通常不会保存用户身份证等信息。

12306数据泄漏

  后续报道:12月26日消息,中国铁路官方微博26日发布消息称,铁路公安已经迅速抓捕12306泄密事件嫌疑人,目前,案件正在审理中。以下是官方公告全文:

  铁路公安机关迅速抓获窃取他人电子信息的犯罪嫌疑人

  铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密信息,尝试登录其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。

  铁路公安机关提醒广大旅客,为了保护您的各人电子信息安全,在设置12306网站登录密码时不要使用在其他网站相同的密码,并且不要通过第三方网站购票。

  目前,案件正在审理中。

12306大量用户资料泄露

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    工厂店官方微博   说道:
    有没有链接,看看有没有自己!
    支持(18反对(7回复
  1. 2
    电子万精油   说道:
    换句话说,"老子没得错"
    支持(22反对(12回复
  1. 3
    享瘦男   说道:
    已经说了,12306自身原因泄露9月份已经内部论坛有人说了。现在才爆出来,还加害第三方软件!
    支持(21反对(12回复
  1. 4
    肥大先生   说道:
    加密的JB,连个证书都不舍得买的破逼网站有何安全性可言?
    adfasdf 于 2014-12-26 8:59:09 回复
    你们那些骂12306的,如果不是他的错你们死去不?????动不动就出来喷!!一群大傻子,祖上10代都是大傻子。。。
    支持(26反对(18回复
  1. 5
    M不是W-   说道:
    果不其然怨抢票软件
    支持(12反对(4回复
  1. 6
    IOIQ   说道:
    有了明文密码,再去12306登录爬数据就有身份证了
    支持(16反对(8回复
  1. 7
    皖岩前行   说道:
    这确实和12306没什么关系啊,别不喜欢它就乱扣屎盆子。
    支持(14反对(6回复
  1. 8
    软件钢琴师   说道:
    这么快就解决了?
    支持(18反对(10回复
  1. 9
    绑架真理   说道:
    这么快就抓到了?
    支持(20反对(13回复
  1. 10
    FAT仔   说道:
    我就觉得……第三方总会出问题的。
    支持(16反对(10回复

发表留言