12306數(shù)據(jù)泄露原因曝光:手機(jī)APP漏洞導(dǎo)致“撞庫(kù)”
12月26日消息,鐵路公安機(jī)關(guān)昨晚抓獲了12306網(wǎng)站泄密事件的2名犯罪嫌疑人,公安證實(shí)犯罪嫌疑人采用撞庫(kù)方式非法獲取12306的用戶數(shù)據(jù)。據(jù)360互聯(lián)網(wǎng)安全中心披露,12306之所以被撞庫(kù),很可能是其手機(jī)APP漏洞導(dǎo)致的
12月26日消息,鐵路公安機(jī)關(guān)昨晚抓獲了12306網(wǎng)站泄密事件的2名犯罪嫌疑人,公安證實(shí)犯罪嫌疑人采用“撞庫(kù)”方式非法獲取12306的用戶數(shù)據(jù)。據(jù)360互聯(lián)網(wǎng)安全中心披露,12306之所以被撞庫(kù),很可能是其手機(jī)APP漏洞導(dǎo)致的。360補(bǔ)天漏洞平臺(tái)發(fā)現(xiàn)12306手機(jī)APP登陸接口可被黑客惡意利用,無(wú)限次嘗試撞庫(kù)破解。360已第一時(shí)間將此漏洞通報(bào)12306進(jìn)行修復(fù)。
昨天,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上售賣傳播,包含13萬(wàn)余條賬號(hào)密碼、手機(jī)、身份證號(hào)、郵箱等私密信息。經(jīng)中國(guó)鐵路公安證實(shí),犯罪嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登陸12306等其他網(wǎng)站進(jìn)行“撞庫(kù)”,非法獲取用戶信息牟利。
12306網(wǎng)站之所以被黑客“撞庫(kù)”得手,根本原因是其賬號(hào)安全體系存在缺陷。補(bǔ)天漏洞平臺(tái)白帽子發(fā)現(xiàn),12306手機(jī)APP的登陸接口存在漏洞,黑客可以輕易繞過(guò)其賬號(hào)安全防護(hù)措施,無(wú)限次嘗試自動(dòng)登陸。此前網(wǎng)上流傳的13萬(wàn)余條12306用戶密碼都是由黑客“撞庫(kù)”獲取,如此巨大的登陸請(qǐng)求數(shù)量,12306都沒(méi)有及時(shí)發(fā)現(xiàn)并進(jìn)行屏蔽。
360已將12306手機(jī)APP漏洞通報(bào)中國(guó)鐵路客戶服務(wù)中心進(jìn)行修復(fù),而12306數(shù)據(jù)泄露引發(fā)的安全危機(jī)仍在持續(xù)發(fā)酵。據(jù)360安全衛(wèi)士監(jiān)測(cè),網(wǎng)上已出現(xiàn)木馬偽裝12306數(shù)據(jù)包,在網(wǎng)盤、聊天群共享中瘋傳,建議網(wǎng)友不可輕信下載;此外,12306連曝漏洞,買到火車票的用戶盡快取票,當(dāng)心賬戶被惡意退票,同時(shí)也要警惕假冒鐵路工作人員的來(lái)電短信,以免遭遇詐騙。
昨天,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)上售賣傳播,包含13萬(wàn)余條賬號(hào)密碼、手機(jī)、身份證號(hào)、郵箱等私密信息。經(jīng)中國(guó)鐵路公安證實(shí),犯罪嫌疑人蔣某某、施某某通過(guò)收集互聯(lián)網(wǎng)某游戲網(wǎng)站以及其他多個(gè)網(wǎng)站泄露的用戶名加密碼信息,嘗試登陸12306等其他網(wǎng)站進(jìn)行“撞庫(kù)”,非法獲取用戶信息牟利。
12306網(wǎng)站之所以被黑客“撞庫(kù)”得手,根本原因是其賬號(hào)安全體系存在缺陷。補(bǔ)天漏洞平臺(tái)白帽子發(fā)現(xiàn),12306手機(jī)APP的登陸接口存在漏洞,黑客可以輕易繞過(guò)其賬號(hào)安全防護(hù)措施,無(wú)限次嘗試自動(dòng)登陸。此前網(wǎng)上流傳的13萬(wàn)余條12306用戶密碼都是由黑客“撞庫(kù)”獲取,如此巨大的登陸請(qǐng)求數(shù)量,12306都沒(méi)有及時(shí)發(fā)現(xiàn)并進(jìn)行屏蔽。
360已將12306手機(jī)APP漏洞通報(bào)中國(guó)鐵路客戶服務(wù)中心進(jìn)行修復(fù),而12306數(shù)據(jù)泄露引發(fā)的安全危機(jī)仍在持續(xù)發(fā)酵。據(jù)360安全衛(wèi)士監(jiān)測(cè),網(wǎng)上已出現(xiàn)木馬偽裝12306數(shù)據(jù)包,在網(wǎng)盤、聊天群共享中瘋傳,建議網(wǎng)友不可輕信下載;此外,12306連曝漏洞,買到火車票的用戶盡快取票,當(dāng)心賬戶被惡意退票,同時(shí)也要警惕假冒鐵路工作人員的來(lái)電短信,以免遭遇詐騙。
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
- 相關(guān)閱讀
- 安全信息
- 安全技術(shù)
- 系統(tǒng)安全
- 信息安全案例
- 等級(jí)保護(hù)
- 安防軟件
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》
