手機看新聞
分享到人人
分享到QQ空間昨日,有網友在烏雲平台發布了一篇題為《大量12306用戶數據在互聯網瘋傳包括用戶賬號、明文密碼、身份証郵箱等(泄露途徑目前未知)》的帖子,稱黑客獲取了12306用戶信息並進行傳播、買賣。此帖一經發出,便引起外界的高度關注。
據360方面披露,此次泄露的12306數據主要包括用戶賬號、明文密碼、身份証、郵箱等用戶重要信息,數據涉及用戶約14萬人。有安全團隊測試,在近14萬信息中隨機抽取50條,嘗試登陸12306官方網站,均可成功登陸,証明了該批泄露數據的真實性。有媒體報道稱,這批用戶數據信息的文本已在部分黑客論壇、QQ群分享並供下載。
就此,金山首席安全專家李鐵軍在接受中新網IT頻道採訪時表示:“12306官方網站記錄的用戶數據真實而全面,並且此次用戶信息泄露相較以往12306出現的漏洞還要嚴重。”他進一步解釋道,因為一個用戶信息泄露,該賬戶中添加親人的身份信息會一並被泄露。
360安全專家安楊同時表示:“這些信息在網絡被公開分享與下載,或許還會為用戶造成更嚴重的損失。值得注意的是,此番影響是不可逆的。”
對此,12306官網發布公告回應稱:“經過調查,此次泄露的數據包含用戶的明文密碼,12306網站所有的用戶密碼為多次加密的非明文密碼,網絡泄露的用戶信息系其他網站渠道流出。”中新網IT頻道致電12306人工客服,對方強調:“用戶信息外泄是從第三方網站流出,12306官網並不存在安全漏洞。若用戶一直使用12306官方購票而從未使用第三方軟件或網站購買,則用戶信息不會被泄露。”
至於信息泄露原因,有分析指出,有可能是黑客直接攻擊網站、散播刷票軟件木馬程序以及利用現有數據用戶進行“撞庫攻擊”所致。
所謂“撞庫攻擊”是指黑客入侵部分網站與論壇,將注冊用戶數據資料盜走。在取得大量用戶數據后,黑客將得到的數據在其它有價值的網站進行嘗試登陸。因為很多用戶喜歡使用同一密碼,因此撞庫攻擊方式可以為黑客帶來經濟利益。
推薦閱讀:
| 下一頁 |
恭喜你,發表成功!
!
