12306网站用户数据泄露超10万条 6子域名存严重漏洞 | 趋势网
趋势网
趋势网 > 文章 > 正文
12306网站用户数据泄露超10万条 6子域名存严重漏洞 采编 2014-12-25 23:28:08 loras
网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:12306网站用户数据在互联网大肆传播的根源或许不是因为12306本身的问题,有可能是撞库攻击造成的,但12306主域名旗下6个子域名网站存有严重漏洞。

今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

,黑客,网络服务,信息科技,12306网站用户数据泄露超10万条 6子域名存严重漏洞第一个从郑州夜骑开封的女生发声 乌克兰称已同朝鲜军队发生交战 14岁男孩电梯内捂嘴猥亵女童被拘 网信办将核实调查瑞士卷事件 引导失误致冠军变亚军痛失21万奖金

12306网站用户数据泄露截图

经过仔细分析,该批131,653条的12306用户数据是真实的。黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。专家认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库 偷 出来的。

某安全公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。

目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。

更多  限时  视频 
1 2 3 下一页 正在看美女  

相关链接:

12306用户数据泄露:抢票软件刷票神器安全吗?春运火车 票最强攻略:软件抢票 V PN订票 免费退票 快递送票









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    靓丽模特宋梓诺Bee无遮挡私拍
奇闻    网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 2024美国大选选举日投票正式开始 考研报名禁止使用海马体照片 乌克兰称已同朝鲜军队发生交战 网信办将核实调查瑞士卷事件 内地游客香港换钱被骂穷 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4