12306数据泄露事件基本确认为撞库攻击

转帖|行业资讯|编辑:龚雪|2014-12-26 09:14:24.000|阅读 79 次

概述:12306数据泄露事件基本确认为撞库攻击

昨日,12306网站用户数据遭泄露事件引起广泛关注,本网今日早些时候已对该事件进行了相关报道。根据记者目前从多方得到的综合消息来看,目前这一事件基本被确认为是遭受黑客撞库攻击所致。

据了解,国内安全公司安全研究团队验证了12306网站数据遭泄露消息的准确性,并获取到了相关样本数据,文件标题为《12306邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。

安全研究团队针对该批数据进行了紧急调查:

1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;

2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;

3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。

4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。

安全研究团队经过仔细分析获得如下结论:

1、该批131653条的12306用户数据是真实的。

2、该批数据基本确认为黑客通过“撞库攻击”所获得。

3、当前网上并无18G的12306数据的流转迹象。

另据猎豹移动安全专家李铁军在接受国内一些媒体采访时所说,本次12306数据泄露的衍生风险也有很多方面,其中包括:

1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;

2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;

3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;

4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。

鉴于以上原因,安全专家建议广大用户尽快采取以下措施,尽可能避免安全隐患:

1、立刻修改12306登录密码。

2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码。

3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份。

慧都提供通信加密技术控件和软件保护工具,各种折扣产品另外还有5折限时抢购免费领iPhone 6、iPad air等好礼!

原文转自比特安全论坛。



标签:数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录 慧都网发表评论


慧都网友 2014-12-26 10:13:52.000
0

好吧,撞库攻击,也是需要知道12306的加密算法才行的。


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
Backup Exec

为服务器或虚拟服务器提供数据备份

Symantec NetBackup

Symantec NetBackup版整合了V-Ray技术,提供对大规模虚拟部署的性能、自动化和备份管理需求。

Symantec Endpoint Protection

全方面保护你的操作系统

Symantec Drive Encryption

为各种企业的台式机、笔记本和远程媒体数据等提供了全面的、高性能的全盘加密

Symantec Data Center Security

提供最全面和严格的服务器环境安全控制

在线客服 在线QQ 电话咨询
400-700-1020
反馈
在线客服系统
live chat