12306网站用户数据泄露超10万条 6子域名存严重漏洞 | 趋势网
趋势网
趋势网 > 文章 > 正文
12306网站用户数据泄露超10万条 6子域名存严重漏洞 采编 2014-12-25 23:28:08 loras
恩波格斗声明 受王宝强资助孩子父亲发声 情侣亲密时酒店房间遭两男子闯入 金正恩:朝鲜半岛核战争一触即发 制片人晒王宝强转账记录 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:12306网站用户数据在互联网大肆传播的根源或许不是因为12306本身的问题,有可能是撞库攻击造成的,但12306主域名旗下6个子域名网站存有严重漏洞。

今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

,黑客,网络服务,信息科技,12306网站用户数据泄露超10万条 6子域名存严重漏洞44岁农村智障女性遭数次性侵产女 企业请离员工私生活远一点 2岁男童下楼买糖时被人拐走 官方通报黑龙江老虎进村咬伤村民 何同学抄袭风波原作者发声

12306网站用户数据泄露截图

经过仔细分析,该批131,653条的12306用户数据是真实的。黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。专家认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库 偷 出来的。

某安全公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。

目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。

更多  限时  视频 
1 2 3 下一页 正在看美女  

相关链接:

12306用户数据泄露:抢票软件刷票神器安全吗?春运火车 票最强攻略:软件抢票 V PN订票 免费退票 快递送票









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    绝色妹子周妍希ALICE无遮罩图集
奇闻    恩波格斗声明 受王宝强资助孩子父亲发声 情侣亲密时酒店房间遭两男子闯入 金正恩:朝鲜半岛核战争一触即发 制片人晒王宝强转账记录 恩波格斗声明 受王宝强资助孩子父亲发声 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4