离线抢票 12306网站现用户数据泄露漏洞公安机关已介入调查
12306条用户数据13万余条在线出售
昨天上午,有网友在漏洞平台“黑云”上发表帖子,标题为“大量12306条用户数据在网络上广泛流传,包括用户账号、明文密码、身份证、电子邮件等”(泄露方式目前未知)”,称目前有黑客获取了12306的大量用户信息,并在部分黑客团体中流通、交易。
据了解,样本数据的文件标题为“12306邮箱-密码-姓名-身份证-手机(售后群:).txt”,共有记录数,文件大小为14M。
根据“黑云”披露的漏洞详情,目前无法确认是否是12306官方或第三方抢票平台泄露。 希望官方立即介入调查,并通知泄密用户更改密码。
该漏洞报告显示,危害级别为“高”,漏洞类型为“用户数据大量泄露”。 这意味着12306名注册用户的账户、明文密码、身份证、电子邮箱地址等敏感信息可能被泄露。 该漏洞已提交国家互联网应急中心处理。
网络安全公司智创宇研究部总监接受采访时表示,经过仔细分析,这批条带中的12306条用户数据是真实的。
网友
担心抢到的火车票会被退
消息发布后,引起了无数网友的关注。 不少网友表示希望赶紧登录12306网站修改密码,防止个人信息被盗用牟利。
“如果这些数据被黄牛拿到了,我们辛辛苦苦订的票被退还给别人了怎么办?” 有网友担心,如果获取账号和密码的人恶意登录自己的账号,最终会得逞。 如果火车票退票,今年回家过年将会受到影响。 有网友认为,由于自己在12306网站上的购票信息中包含手机号码、身份证等信息,这些信息不仅会被出售给发送垃圾短信和推销电话的机构,更严重的是,很多人的网站信息为亲戚、朋友和同事预订机票时也会保留信息。 如果被不法分子利用,可能存在电信诈骗的风险。
回应
12306表示公安机关已介入调查
针对网上有关“网站用户信息在网络广泛流传”的报道,中国铁路客户服务中心昨天回应称:经仔细核实,泄露的信息均包含用户的明文密码。 我的网站数据库中的所有用户密码都是经过多次加密的非明文转换代码。 网上泄露的用户信息是通过其他网站或渠道泄露的。 目前,公安机关已介入调查。
中国铁路客户服务中心提醒旅客,为保障用户信息安全,请通过官网购票。 请勿使用第三方抢票软件购票,或委托第三方网站购票,防止个人身份信息泄露。 一些第三方网站开发的抢票工具包含保险功能的捆绑销售。
分析
泄露的数据可能是黑客撞库攻击的结果
那么黑客是如何获取12306用户数据的呢? 对此,猎豹移动安全专家李铁军分析,用户信息泄露的可能性有多种:第一,可能是12306被入侵,数据被盗;第二,可能是12306被入侵,数据被盗; 第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被窃取; 第三,黑客通过其他泄露的电子邮件数据库进行撞库攻击,使用相同的用户名和密码尝试登录12306网站。
所谓明文密码泄露,是指泄露的信息会清晰地显示用户的账户密码、姓名、身份证号。 那么黑客就可以完全控制12306账号进行购票、退票等操作。 一般情况下,注重安全的网站不会使用明文密码。 因此,此次泄露的13万条记录极有可能是黑客通过数据库填充到其他数据库中编译出来的。
智创宇研究部总监也认为,这批数据基本确认是黑客通过“撞库攻击”获得的。 另一位安全专家表示,从泄露数据的格式来看,看起来不像是直接从12306数据库窃取的。 从现有证据来看,撞库攻击最接近真相。
跟进
第三方抢票软件否认泄露数据
随着中国铁路客户服务中心的澄清,第三方抢票软件已经被推到了风口浪尖。 有安全专家认为,大量用户数据库信息被泄露,是因为一些基于浏览器的抢票软件为了方便用户登录,提示用户保存登录用户名和密码,并自动上传到服务器,采用明文形式存储它们的密码。 用户信息,一旦服务器或系统受到黑客攻击,用户数据库可能会泄露,因此不能排除泄露是第三方抢票软件造成的。 此外,今年还有线下抢票方式。 用户不仅需要提交12306用户名和密码离线抢票,还需要提供身份证、手机等信息。 这些信息一旦泄露,也会造成严重的后果。
对于上述质疑,360浏览器抢票软件昨天回应称,拥有业内最严格的安全防护机制,从未发生过数据泄露事件。 通过对网上公开传播的13万余条12306用户数据进行调查分析,发现此事与360无关。
猎豹移动还表示,猎豹移动既不保存用户数据,也没有推出需要使用明文密码的离线抢票功能。 百度卫视抢票相关负责人表示,百度卫视抢票本身就是一款安全软件。 用户的关键数据保存在用户的电脑中,不具备云端同步功能,因此不会出现相关信息的泄露。 问题。
暗示
12306 用户应尽快更改密码
360网络安全中心呼吁12306用户尽快修改密码,避免已预订的火车票被恶意退款。 另外,如果还有其他重要账户使用与12306相同的注册邮箱和密码,应尽快更改密码,避免账户被盗的风险。
腾讯安全管理员还提醒广大12306用户一定要尽快更改12306网站密码。 其他与12306注册邮箱和密码一致的网站、网上银行、第三方支付软件等也应立即更改。 需要提醒的是,这些数据可能会被不法分子利用来进行有针对性的诈骗,所以近期要小心诈骗短信和诈骗电话。
除了上述措施外,李铁军表示,由于12306网站泄露的数据还包括手机号码、身份证号码等,因此除了自己的信息外,亲友的身份信息也会被泄露。 建议任何受该漏洞影响的人小心可能的诈骗电话和短信。 同时,对于涉及银行转账、汇款的业务,请务必通过电话确认您的身份。
有关的
12306多次被曝漏洞
2012年9月18日,“乌云”网站向12306网站提交了一个存在设计缺陷/逻辑错误的高危漏洞。 技术人员可以通过漏洞任意修改用户密码并进行“订票”、“退票”等操作,用户信息将被泄露。
2013年12月6日,新版中国铁路客户服务中心12306网站上线。 仅仅几个月后,第三方漏洞报告平台“乌云网”指出存在可能导致用户信息泄露的漏洞。
2014年1月,12306火车票预订网站被曝缺乏身份证信息验证,可使用假身份证号码直接购票。 虽然这样购买的火车票无法领取,但不少黄牛却利用这个漏洞,使用假身份证在网站上囤积大量车票。 找到买家后,他们立即退票并买回来转售。
2014年7月,五云平台曝出铁路购票网站12306存在安全漏洞,黄牛破解该漏洞后,一人即可购买整节车厢的车票。
