今天疯传12306网站漏洞导致用户密码泄露事件，本站也得到相同的文档，从数据中可以看到总共是131653条真实数据，登陆几乎全部有效，看来是最新的，该数据基本上可以确认为黑客通过“撞库攻击”所获得。撞库攻击原理是很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址，这就可以理解为撞库攻击；还有可能是黑客通过发布第三方抢票软件，当用户在其抢票软件上登陆用户密码时被截获的，提醒用户不要使用第三方没有认证的软件进行抢票。安全专家认为，从泄露的数据格式看，不像直接从12306数据库偷出来的。同时12306也发布公告：

从这里面可以看出，数据经过加密，并非名文密码。

泄露的用户数据

顺盛网络提醒泄露用户及时修改密码，泄露用户文档下载地址：http://blog.wmphp.com/down/12306.rar

文档仅供参供，不可用于其它用途。

本文固定链接: http://blog.wmphp.com/1785.html | 速光网络博客