12306大量用戶數據網上流出 或成國內最大信息泄露事件
責編:admin |2014-12-26 11:36:5912月25日消息,烏云漏洞提交平臺今日上午11時發布一條漏洞信息,大量12306用戶數據包括用戶帳號、明文密碼、身份證和郵箱在內的12306用戶數據在互聯網上瘋狂傳播。
烏云相關負責人透露,目前泄露的數據包括登錄賬號、密碼、購買記錄、常用聯系人的電話及身份證號。數據其實之前就有人在網絡黑市中傳播和售賣,目前尚無法確認是12306官方還是第三方搶票平臺泄漏。
筆者從網上找到一個售賣12306信息的QQ群,群里貼出了一個13萬條用戶信息的文件。筆者試著使用其中的幾個用戶名和密碼登錄12306,竟然全部成功登錄。可以實現修改密碼、以及退票、改簽等操作。而且,用戶的身份證及常用聯系人的身份證號也一覽無余。
12306注冊用戶早在2012年就突破1000萬,官方數據庫中的個人身份信息如今可能已達數億。據一些安全業界人士的傳言,在網絡上甚至已有22G大小的數據庫提供。這些泄露出來的信息不僅能給用戶帶來隱私權泄露的問題,同時也會被諸如黃牛、票販子、售賣個人信息等不法份子利用。即使12306所有的用戶把密碼全部更改,但已經泄露出的身份信息永遠無法收回。
如果傳言為真,這起事件無疑將是近年來國內最大最嚴重的一起用戶信息泄露事件。
安全牛提醒:請12306用戶立刻登錄網站,修改自己的密碼,以盡量減少個人信息泄露的風險。
最新消息:
此外,國內安全公司知道創宇剛剛發布的微信公共賬號消息顯示:
經過 3 個小時的調查,知道創宇安全研究團隊經過仔細分析獲得如下結論:
1、該批 131653 條的 12306 用戶數據是真實的。
2、該批數據基本確認為黑客通過“撞庫攻擊”所獲得。
3、當前網上并無 18G 的 12306 數據的流轉跡象。
下一篇:從國家政策導向看信息安全