AD
昨日,著名漏洞报告平台“乌云网”披露,12306网站的大量用户数据在网上疯传。对此,12306官网随即发布公告称,此泄露信息全部含有用户的明文密码,但12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已介入调查。
第三方软件纷纷否认
与此同时,第三方抢票软件也纷纷澄清,表示泄密事件与自己无关。
其中,猎豹移动安全专家李铁军表示,其抢票插件不保存用户数据,不会造成泄露,而且没有“离线抢票”功能,也不存在明文密码泄露问题。
360则表示,此事与360没有任何关系。公安机关可以根据这些受害用户信息进行调查,很快就能挖出泄露数据的源头。
360公司安全专家安扬告诉记者,公安机关只要根据这十余万条数据进行调查,很快就能挖出泄露数据的源头。
或为撞库攻击
知道创宇安全研究团队认为,黑客数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。
安全厂商“知道创宇”则表示,确认12306数据泄露事件为“撞库攻击”,既不是黑客攻击了12306,也不是第三方抢票软件安插了木马程序或泄密。所谓“撞库”,就是以大量的用户数据为基础,利用用户注册其他网站时使用相同的用户名和相同密码,登录12306的网站。
知道创宇安全研究团队针对该批数据进行了紧急调查,获得如下结论:该批131653条的12306用户数据是真实的;该批数据基本确认为黑客通过“撞库攻击”所获得。 据信息时报
12306建议:
不要使用抢票神器
12306官网昨日提醒旅客,不要使用第三方抢票软件购票,或委托第三方网站购票,以防止个人身份信息外泄。有互联网人士建议旅客更改密码的同时,也尽量清理已登记的相关信息。
