服务热线
15120086569
今天疯传12306网站漏洞导致用户密码泄露事件,本站也得到相同的文档,从数据中可以看到总共是131653条真实数据,登陆几乎全部有效,看来是最新的,该数据基本上可以确认为黑客通过“撞库攻击”所获得。撞库攻击原理是很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击;还有可能是黑客通过发布第三方抢票软件,当用户在其抢票软件上登陆用户密码时被截获的,提醒用户不要使用第三方没有认证的软件进行抢票。安全专家认为,从泄露的数据格式看,不像直接从12306数据库偷出来的。同时12306也发布公告:
从这里面可以看出,数据经过加密,并非名文密码。
泄露的用户数据
顺盛网络提醒泄露用户及时修改密码,泄露用户文档下载地址:http://blog.wmphp.com/down/12306.rar
文档仅供参供,不可用于其它用途。