趋势网 > 资讯 > 正文
12306网站用户数据泄露超10万条 6子域名存严重漏洞 采编 2014-12-25 23:28:08 loras
恩波格斗声明 受王宝强资助孩子父亲发声 情侣亲密时酒店房间遭两男子闯入 金正恩:朝鲜半岛核战争一触即发 制片人晒王宝强转账记录 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:12306网站用户数据在互联网大肆传播的根源或许不是因为12306本身的问题,有可能是撞库攻击造成的,但12306主域名旗下6个子域名网站存有严重漏洞。

今日上午,有网友在漏洞平台乌云发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。据了解,该样本数据的文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

,黑客,网络服务,信息科技,12306网站用户数据泄露超10万条 6子域名存严重漏洞金正恩:朝鲜半岛核战争一触即发 受王宝强资助孩子父亲发声 胖东来宣布员工结婚不允许要或付彩礼 情侣亲密时酒店房间遭两男子闯入 黑龙江:非必要不击毙老虎 除非正伤人

12306网站用户数据泄露截图

经过仔细分析,该批131,653条的12306用户数据是真实的。黑客获取数据主要有三种方式:直接攻击网站、散播刷票软件等木马程序以及上述的撞库攻击。前两种攻击方式比较常见,而撞库攻击对于普通网友来说相对比较费解。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击。专家认为,在已有证据来看,撞库攻击是最接近事实的。他还强调,从泄露的数据格式看,不像直接从12306数据库 偷 出来的。

某安全公司针对12306网站约13万用户关键隐私信息被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

安全专家介绍,12306网站主域名下,共6个分站存在Strust2框架的远程执行漏洞,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。

目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。

更多  限时  视频 
1 2 3 下一页 正在看美女  

相关链接:

12306用户数据泄露:抢票软件刷票神器安全吗?春运火车 票最强攻略:软件抢票 V PN订票 免费退票 快递送票









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
  • 最新
  • 最热
  • 头条
  • 奇趣
  • 恩波格斗发声明 恩波格斗称在王宝强方哄骗下签的协议
    受王宝强资助孩子父亲发声 受王宝强资助家庭经济条件有好转
    情侣亲密时酒店房间遭两男子闯入 被强闯房间旅客称酒店存消防隐患
    金正恩:朝鲜半岛核战争一触即发 朝鲜尽了最大努力和美国协商
    更多  限时  视频 
    全页海量资源!妲己Toxic 李妍曦 Lisa爱丽莎 夏茉gigi
    资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
    热图    绝色妹子周妍希ALICE无遮罩图集
    奇闻    恩波格斗声明 受王宝强资助孩子父亲发声 情侣亲密时酒店房间遭两男子闯入 金正恩:朝鲜半岛核战争一触即发 制片人晒王宝强转账记录 恩波格斗声明 受王宝强资助孩子父亲发声 情侣亲密时酒店房间遭两男子闯入 金正恩:朝鲜半岛核战争一触即发 制片人晒王宝强转账记录 兰州交大情侣楼梯间发生不雅行为 
    专题    优衣库  iPhone8  苹果X
    标签    互联网+  智能物联  增强现实  虚拟现实
    感谢各大网址导航推荐本站
    360导航
    UC导航
    Opera导航
    毒霸网址
    趋势网:关注互联网热点
    www.mtrend.cn
    @趋势网
    趋势网
    京ICP备09071216号-4