窃取12306用户信息犯罪嫌疑人被网监部门抓获

0

昨天上午10点59分,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。 今天上午,中国铁路总公司官方微博发布微博称,铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网 ... 全文 »

喧嚣背后的真相:12306数据泄露事件深度分析

0

恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线‍‍。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起因 热点事件传播的开端可能都大同小异了,无非是微博,QQ或是其他社交渠道发现了一则“12306用户数据泄露”的消息。一开始你只是在“互联网的那些事”等营销微 ... 全文 »

12306警示录:你的密码在谁的手里?

0

圣诞惊魂:12306用户数据泄漏? 早上10点,某漏洞平台上出现了一个严重的安全漏洞信息—12306用户数据库遭到泄露。为了验证该信息的准确性,我们团队对事件进行了一次调查。 通过互联网上的一些社工论坛,确实发现了12306被拖库的一些踪迹,下图为某社工论坛上的截图: 而且已经在网上有了一定的流传时间,目前已知最早的时间为12月16日。下图为某论坛上大家对该时间的讨论。 通过一些途径,我们终于到找了一部分疑似泄露出来的数 ... 全文 »

12306用户信息遭泄露,原因或为“撞库攻击“,真相在此

0

眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。 12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。 到底怎么回事呢? 乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。 ... 全文 »

大量12306用户数据遭泄露 含身份证号及密码

0

第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。 有消息称,此次遭泄露的账户数量在14万左右。 对此中国铁路客户服务中心发布公告称,经过核查确认泄露信息全部含有用户的明文密码。同时,铁路客服中心还表示,12306数据库中的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。 此前,12306已多次被曝出漏洞。早在今年1月份,有网友爆料 ... 全文 »

技术详解12306网站IT架构与困境

1

12306系统的主要问题集中在单个处理节点的处理能力以及系统总线的峰值吞吐量上。而12306已经将数据库放在了内存上,而每个节点的内存容量达到了1TB的量级,从目前的情况来看,这已经是目前IT的最高水平,短期内再无其他办法。 自从12306购票系统上线以来,春运期间的崩溃、卡死、页面无响应就伴随着12306的成长。当然,随之而来的便是普通百姓的一片嘘声和所有IT媒体对铁道部IT架构的各种质疑。之后,各种技术大牛和媒体都开始质问12306,为什么不用IBM的解决方 ... 全文 »

返回顶部