12306用户信息遭泄露,原因或为“撞库攻击“,真相在此

0

114767876

眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。

12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。

到底怎么回事呢?

乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。

有白帽子专家分析认为,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码,同时慎用抢票工具。

所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。

再打个比方,就是你从大楼保安那里复制了一大串钥匙,然后跑到隔壁同一家建筑公司、同一批设计人员造的楼里,一把把试着去开不同的门。

最近还有个“拖库”经常出现,它是指从数据库中直接导出数据,更加严重,因为这意味着数据库本身存在很大的漏洞。

也有人怀疑是第三方抢票软件泄露所致,目前还没有证据可以证明,但无论如何,抢票的心情可以理解,但一定要注意保护自己的安全,并强烈建议12306用户更改密码,最好是和其他网站不同的密码。

因为,这些数据已经在网上公然叫卖了,如果被黄牛拿到,把我们辛辛苦苦订的票退掉倒腾给别人,岂不是太郁闷了!

12306方面就此事回应称,泄露信息全部含有用户的明文密码,且12306数据库中的所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出,目前泄漏途径尚未查清,该漏洞已提交给国家互联网应急中心进行处理。

据了解,所谓的“明文密码”就是未加密的原始密码,一旦该密码被他人获取,用户账号即可被直接登录、访问12306后台。而明文密码多使用于第三方托管服务的离线抢票功能中就是第三方托管服务,该服务必须明文存密码,且无法加密。据透露,目前360、搜狗和UC等多家提供抢票服务的浏览器均具备此项功能。

用户热议: 抢票神器需慎用本次信息泄露事件一经曝出,即有大量用户在线上展开讨论。互联网评论人士王冠雄发表观点称,“几亿人春运,花钱这么多,炒作这么凶。先别说用户体验,安全能做好么?大家快改密码,抢票软件也走两步说说?”但也有网友站出为12306“原罪论”辩解,认为所谓的“抢票神器”并不可靠:“天上没有免费的馅饼,抢票神器不可能凭空变出票。抢别人应该买到的票给自己,还因大流量拖累十个人无法买票,回过头又说12306浪费钱做得烂?自己不老老实实上官网买票,最后反而是12306背黑锅。”
安全解析:或为“撞库攻击”所致猎豹移动安全专家李铁军就12306安全漏洞出现原因作出分析,称目前有三种可能导致数据泄露:第一,12306被入侵,数据被盗;

第二,第三方抢票软件存储了12306的数据,被黑客入侵后被盗;

第三,黑客通过其他已泄露的邮箱数据库,进行撞库攻击(即使用相同的用户名密码尝试登录12306网站)。

互联网安全企业知道创宇获取了遭泄露的样本数据,针对该批数据进行调查后确认了数据的真实性,并肯定12306数据泄露事件为黑客“撞库攻击”所致。

所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。

专家建议:速改登录密码 谨慎处理银行业务针对此次泄露事件,安全专家建议用户可采取以下措施尽可能避免安全隐患:1、立刻修改12306登录密码;

2、尽快修改登录12306时使用的邮箱密码,邮箱服务和12306网站服务一定不要使用相同的登录密码;

3、由于12306数据泄露的数据还包含手机号、身份证号,除了自己的信息之外,还会泄露亲友的身份信息。建议受信息泄露影响的所有人小心处理可能的诈骗电话和短信。同时,与银行转帐汇款有关的业务,务必电话确认身份。

此前,12306已多次被曝出漏洞。早在今年1月份,有网友爆料称,12306订票网站可以利用假护照、假身份证完成订票。之后利用12306漏洞购票选上下铺的攻略在网上转发。今年7月15日,乌云又曝出12306购票软件存在漏洞,一人可购买一车厢票。

除了12306网站自身漏洞,近年来大量出现的第三方抢票平台也成为用户数据泄露的可能途径。专家介绍,第三方平台为了让购票更迅捷,运行时可能省去了一些步骤。而这些软件大多未经安全检测,安全性难以保障。

附乌云-漏洞报告平台发布12306信息泄露情况:

sdfsdfe

经过仔细分析获得如下结论:

1、该批 131653 条的 12306 用户数据是真实的。

2、该批数据基本确认为黑客通过“撞库攻击”所获得。

3、当前网上并无 18G 的 12306 数据的流转迹象。

12306数据泄露将有可能衍生以下风险:

邮箱被撞库(黑客拿12306泄露的用户名密码去尝试登录邮箱),更多个人信息因此被盗;

因手机号身份证号行程被泄露,骗子可能以退票为借口行骗;

因12306的数据实际包含亲友信息,可能导致事件的影响面极大;

受害者遭遇恶作剧,预订的火车票被恶意退票。

据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

网络安全公司知道创宇研究部总监对腾讯科技表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。

另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。

据报道,目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调,公安机关已经介入调查此事。

为避免受害,再次建议网友尽快修改12306登录密码。同时用户应通知亲友,小心应对各种可能的诈骗电话。

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部