【事件介紹】
12306網(wǎng)站用戶數(shù)據(jù)泄露專家:基本確認(rèn)系黑客
12月25日上午10點(diǎn)59分,有網(wǎng)友在“烏云-漏洞報告平臺”發(fā)表一篇帖子稱,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播售賣。根據(jù)該平臺披露的信息,目前已知公開傳播的數(shù)據(jù)涉及用戶數(shù)為131653條,尚不清楚是否有更多用戶數(shù)據(jù)被泄露。12306網(wǎng)站25日對此回應(yīng)稱,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。
泄露信息包括用戶的明文密碼、身份證號碼、電子郵箱、手機(jī)號碼等。數(shù)據(jù)只是在傳播售賣,目前無法確認(rèn)用戶信息是由12306官方還是第三方搶票平臺泄露。
針對網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上風(fēng)傳”的消息,昨天12306網(wǎng)站回應(yīng)稱,經(jīng)核查,此泄露信息全部含有用戶的明文密碼,12306網(wǎng)站數(shù)據(jù)庫所有用戶密碼均為多次加密的非明文轉(zhuǎn)換碼,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出。12306稱已報警,警方已介入調(diào)查。
12306網(wǎng)站公告還提醒乘客,通過12306官方網(wǎng)站購票,不要使用第三方搶票軟件購票,或委托第三方網(wǎng)站購票,以防止個人身份信息外泄。同時,還提醒稱,部分第三方網(wǎng)站開發(fā)的搶票神器中,有捆綁式銷售保險功能,請乘客注意。
追問
用戶數(shù)據(jù)如何被泄露?
專家稱可能密碼早已泄露,通過“撞庫攻擊”整理。
有關(guān)專家分析認(rèn)為,正常情況下,注重安全的網(wǎng)站都不會使用明文密碼。因此,這次泄露的13萬個記錄,極有可能是黑客通過其他數(shù)據(jù)庫“撞庫”整理出來的。
360安全專家安揚(yáng)也認(rèn)為,12306的用戶信息是被“撞庫”泄漏的,“撞庫”是指用黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息,生成龐大的密碼庫,然后到12306等網(wǎng)站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。一些網(wǎng)絡(luò)安全公司昨天也發(fā)布聲明,并確認(rèn)12306數(shù)據(jù)泄露事件為“撞庫攻擊”。
誰是“泄密者”?
專家稱基本確認(rèn)由黑客獲取,“12306網(wǎng)站賬號安全體系存缺陷”。
12306在官方聲明中稱,網(wǎng)上泄露的用戶信息系經(jīng)其他網(wǎng)站或渠道流出,并提醒用戶不要使用第三方搶票軟件購票。
安揚(yáng)表示,根據(jù)安全研究人員分析,發(fā)現(xiàn)幾乎所有13萬條賬號密碼與之前一些游戲網(wǎng)站“泄密門”傳出的賬號密碼完全匹配,基本可以確認(rèn)該批數(shù)據(jù)是黑客通過撞庫獲得的。據(jù)悉這些信息可能在黑客之間“買賣”。12306網(wǎng)站被撞庫,說明其賬號安全體系存在缺陷,才會被黑客利用自動化程序嘗試登錄撞庫。
已有0人發(fā)表了評論