12306 用户数据泄露超 10 万条 或由撞库攻击所得

oschina
 oschina
发布于 2014年12月26日
收藏 19

[摘要]“从泄露的数据格式看,不像直接从12306数据库偷出来的。”

12306用户数据泄露超10万条 或由撞库攻击所得

腾讯科技讯 12月25日消息,今日有网友爆料称,12306网站用户信息在互联网上疯传。对此,12306官方网站称,网上泄露的用户信息系经其他网站或渠道流出。据悉,此次泄露的用户数据不少于131,653条。

今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。

据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

网络安全公司知道创宇研究部总监对腾讯科技表示,经过仔细分析,该批131,653条的12306用户数据是真实的。此外,该批数据基本确认为黑客通过“撞库攻击”所获得。

黑 客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费 解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。

另一位安全专家也认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库偷出来的。

据报道,目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调,公安机关已经介入调查此事。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:12306 用户数据泄露超 10 万条 或由撞库攻击所得
加载中

最新评论(68

小k宝贝
小k宝贝
谁说就一定只用了MD5加密,MD5加密然后文本压缩,然后再SHA1加密,然后再MD5加密,这样也能用密码库去撞?
6
635066023

引用来自“635066023”的评论

撞库?
你好
6
635066023
撞库?
首祚
首祚
这些密码都比较简单,基本上都是数字字母组合的;数据量较少;确实可以认为是撞库得出来的。
导演我躺哪

引用来自“sindtoto”的评论

明文密码?要是这样的话,开发者也要有相应的惩罚,怎么能用明文储存密码。追查数据使用者,只要使用就伺候他,现在不重视数据安全,未来的损失会更大。

引用来自“jonnykay”的评论

撞库攻击,就算你密码是MD5加密的对于黑客来说一样是明文啊,因为他之前已经知道你的密码了,才能撞库成功啊

引用来自“zfc827”的评论

MD5是散列,不是加密。

引用来自“米饭001”的评论

散列也是加密的一种

引用来自“zfc827”的评论

加密是指可还原的转换过程,散列是不可还原的。
单向加密,也算的

http://en.wikipedia.org/wiki/Encryption
http://en.wikipedia.org/wiki/Cryptographic_hash_function
这两个看下就行,别钻牛角尖扣字面意思
zfc827
zfc827

引用来自“sindtoto”的评论

明文密码?要是这样的话,开发者也要有相应的惩罚,怎么能用明文储存密码。追查数据使用者,只要使用就伺候他,现在不重视数据安全,未来的损失会更大。

引用来自“jonnykay”的评论

撞库攻击,就算你密码是MD5加密的对于黑客来说一样是明文啊,因为他之前已经知道你的密码了,才能撞库成功啊

引用来自“zfc827”的评论

MD5是散列,不是加密。

引用来自“米饭001”的评论

散列也是加密的一种
加密是指可还原的转换过程,散列是不可还原的。
__JM_Joy__
__JM_Joy__
明文本来就不道德
首席养猪CEO-丁三石
首席养猪CEO-丁三石

引用来自“sindtoto”的评论

明文密码?要是这样的话,开发者也要有相应的惩罚,怎么能用明文储存密码。追查数据使用者,只要使用就伺候他,现在不重视数据安全,未来的损失会更大。

引用来自“jonnykay”的评论

撞库攻击,就算你密码是MD5加密的对于黑客来说一样是明文啊,因为他之前已经知道你的密码了,才能撞库成功啊

引用来自“zfc827”的评论

MD5是散列,不是加密。
散列也是加密的一种
3322
3322

引用来自“朱宗鑫1”的评论

难道密码用的是明文,或者用的md5,被撞出来的。
很多用户在其它网站注册和在12306里面注册使用相同的用户名和密码,黑客直接使用该用户名和密码登录12306,登录成功就可以获得信息了,即使12306加密1万次也没有用。
ExtremeTalk
ExtremeTalk
看格式也能看出来是从哪里出来的,我看此人必定是“砖家”
返回顶部
顶部