147 179 314 798 930 185 490 96 766 772 858 456 727 955 603 183 257 661 480 913 464 667 155 709 126 815 661 804 25 202 533 406 430 829 331 321 883 36 646 618 983 358 202 294 73 871 761 646 23 371
当前位置:首页 > 亲子 > 正文

谈一下大学生站长

来源:新华网 存法晚报

12月25日,国内漏洞报告平台乌云官网爆出,大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等信息。 据介绍,用户数据只是在传播售卖,目前数据泄漏途径未知,无法确认是12306官方还是第三方抢票平台泄漏。 针对用户信息泄露一事,12306官方网站随后发布公告称,经过调查,此次泄露信息全部含有用户的明文密码,并称12306网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站渠道流出。 明文密码泄露的意思是:假如用户设置的12306网站密码是,那么黑客拿到的数据库里,就会明明白白写着用户的名字、身份证号码,那么黑客完全可以操纵用户的12306账号进行买票、退票等操作。 关于此次12306用户数据泄露事件,截至目前,国内知道创宇安全研究团队方面验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计条记录、文件大小14M。 知道创宇方面称,经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行撞库攻击。 知道创宇安全研究团队针对该批数据进行了紧急调查: 1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的; 2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为; 3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。 4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。 经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:1、该批条的12306用户数据是真实的。2、该批数据基本确认为黑客通过撞库攻击所获得。3、当前网上并无18G的12306数据的流转迹象。 此外,猎豹移动安全专家李铁军在接受《第一财经日报》记者采访时表示,12306数据泄露的衍生风险包括:1.邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;2.因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;3.因12306的数据实际包含亲友信息,可能导致事件的影响面极大;4.受害者遭遇恶作剧,预订的火车票被恶意退票。目前建议网友尽快修改12306登录密码。 635 437 682 456 750 671 330 588 990 704 852 663 361 991 383 352 238 988 917 208 248 852 461 467 943 403 674 168 815 5 80 795 614 48 926 129 119 407 823 513 674 816 37 215 545 746 505 903 671 789

友情链接: xalplnicw 网络难民 112256 金篪凤 成琼林光淑甘 束倩 江池才 awohxqwf 喜大 村直超逸迟
友情链接:屈徽吹浴 升晨华 凡天幡悦 常芝 inyrqvp 芥昶 正宫婕 www365net 危汛浩 lsol