昨日,著名漏洞報告平臺“烏雲網”披露,12306網站的大量用戶數據在網上瘋傳。對此,12306官網隨即發佈公告稱,此泄露信息全部含有用戶的明文密碼,但12306網站數據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前公安機關已介入調查。
  第三方軟件紛紛否認
  與此同時,第三方搶票軟件也紛紛澄清,表示泄密事件與自己無關。
  其中,獵豹移動安全專家李鐵軍表示,其搶票插件不保存用戶數據,不會造成泄露,而且沒有“離線搶票”功能,也不存在明文密碼泄露問題。
  360則表示,此事與360沒有任何關係。公安機關可以根據這些受害用戶信息進行調查,很快就能挖出泄露數據的源頭。
  360公司安全專家安揚告訴記者,公安機關只要根據這十餘萬條數據進行調查,很快就能挖出泄露數據的源頭。
  或為撞庫攻擊
  知道創宇安全研究團隊認為,黑客數據的來源有三種可能性:黑客直接攻擊網站;散播刷票軟件等木馬程序;利用現有用戶數據進行“撞庫攻擊”。
  安全廠商“知道創宇”則表示,確認12306數據泄露事件為“撞庫攻擊”,既不是黑客攻擊了12306,也不是第三方搶票軟件安插了木馬程序或泄密。所謂“撞庫”,就是以大量的用戶數據為基礎,利用用戶註冊其他網站時使用相同的用戶名和相同密碼,登錄12306的網站。
  知道創宇安全研究團隊針對該批數據進行了緊急調查,獲得如下結論:該批131653條的12306用戶數據是真實的;該批數據基本確認為黑客通過“撞庫攻擊”所獲得。 據信息時報
  12306建議:
  不要使用搶票神器
  12306官網昨日提醒旅客,不要使用第三方搶票軟件購票,或委托第三方網站購票,以防止個人身份信息外泄。有互聯網人士建議旅客更改密碼的同時,也儘量清理已登記的相關信息。  (原標題:12306用戶數據遭大量泄露)
創作者介紹

台灣人

vfglqxpzd 發表在 痞客邦 PIXNET 留言(0) 人氣()