12月28日下午,據FreeBuf黑客與極客官方微博爆料,疑似12306數據在暗網上遭到兜售,這份數據包括60萬12306網站用戶賬戶數據以及410萬聯系人數據。
FreeBuf黑客與極客官方微博爆料稱12306用戶數據洩露。
不到1小時,中國國家鐵路集團有限公司在微博發布辟謠信息,宣稱網傳信息不實,鐵路12306網站未發生用戶信息洩漏,并提醒廣大旅客,通過12306官方網站和“鐵路12306”客戶端(在“鐵路12306”字體上方标有路徽和“中國鐵路”字樣的圖标)購票,避免非正常渠道購票帶來的風險。而12306方面也回應稱,網絡售賣信息為旅客登陸第三方平台時洩露。
鐵總發布辟謠微博。
12306用戶數據洩露已經不是第一次了,2014年12月25日,12306網站用戶信息在互聯網上瘋傳。對此,12306官方網站稱,網上洩露的用戶信息系經其他網站或渠道流出。當時,洩露的用戶數據不少于131,653條,該批數據基本确認為黑客通過“撞庫攻擊”所獲得。
“撞庫”是一種黑客攻擊方式。可以理解為黑客使用在A網站盜取的賬戶密碼登陸B網站并獲取相關用戶信息,因為很多用戶在不同網站使用的是相同的賬号密碼。
有相關技術專家告訴記者,考慮到本次洩露的數據量規模不大,無特殊地域性,且都是明文密碼,本次洩露的信息很可能與2014年類似,也是黑客利用第三方平台洩露的賬号密碼對12306網站進行撞庫攻擊得來。
據新京報記者報道,暗網上的該賣家為了吸引人注意,還公布了上述兩個表格的部分截圖,披露了50個用戶的賬号信息,而新京報記者随機撥打了部分被公開的電話發現,有部分号碼是空号或者錯誤号碼,接聽機主的姓名、賬号、身份證号等信息與被披露的信息并不一緻。如果真是12306平台數據洩露,應該也不會有那麼多錯誤信息。
值得注意的是,此次披露的 12306 數據可能是以前洩露的,現在被人拿出來重新出售。在此次數據洩露之前,曾有媒體報道有網友反映自己的12306賬号突然出現7個從未謀面的陌生聯系人。也有網友在微博留言中懷疑這些用戶信息可能早就被黃牛利用,該網友稱自己28日想搶早上廣州到成都高鐵票,但連續四次放票都一瞬間售罄!而黃牛卻說他們有搶票軟件保證能搶到票。
網友評論。
好在12306本身不具備支付功能,要跳轉第三方才能支付,因此,通過這次洩露的數據包還不涉及火車票的購買支付和資金賬戶的安全。
針對信息被洩露的用戶,12306方面表示,相關用戶請盡快修改密碼,或持本人身份證到火車站售票大廳辦理賬号注銷業務,注銷後重新申請一個新的賬号。
此外,上觀新聞也提醒廣大網友不同網站最好使用不同的賬号和密碼,盡量設置複雜一點的密碼,同時最好開通短信提醒,這樣可以有效避免被撞庫攻擊。
欄目主編:劉锟 文字編輯:王力 題圖來源:視覺中國 圖片編輯:笪曦
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!