12306用户数据泄露超10万条 或由撞库攻击所得

12月25日消息，今日有网友爆料称，12306网站用户信息在互联网上疯传。对此，12306官方网站称，网上泄露的用户信息系经其他网站或渠道流出。据悉，此次泄露的用户数据不少于131,653条。

10年积累的成都网站设计、成都网站建设经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先做网站设计后付款的网站建设流程，更有天台免费网站建设让你可以放心的选择与我们合作。

网上曝光的数据泄露截图

今日上午，有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子，称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。

据了解，该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群：31109xxxx).txt》，共计131653条记录、文件大小14M。

网络安全公司知道创宇研究部总监表示，经过仔细分析，该批131,653条的12306用户数据是真实的。此外，该批数据基本确认为黑客通过“撞库攻击”所获得。

黑客获取数据主要有三种方式：直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见，而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击。

另一位安全专家也认为，在已有证据来看，撞库攻击是最接近事实的。他还强调，从泄露的数据格式看，不像直接从12306数据库偷出来的。

据报道，目前该漏洞已经提交给了国家互联网应急中心进行处理。而12306在公告中强调，公安机关已经介入调查此事。

分享名称：12306用户数据泄露超10万条 或由撞库攻击所得
分享URL：http://www.gawzjz.com/qtweb/news5/163855.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联