12306漏洞分析和泄露数据(共13万条)

今天疯传12306网站漏洞导致用户密码泄露事件,本站也得到相同的文档,从数据中可以看到总共是131653条真实数据,登陆几乎全部有效,看来是最新的,该数据基本上可以确认为黑客通过“撞库攻击”所获得。撞库攻击原理是很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击;还有可能是黑客通过发布第三方抢票软件,当用户在其抢票软件上登陆用户密码时被截获的,提醒用户不要使用第三方没有认证的软件进行抢票。安全专家认为,从泄露的数据格式看,不像直接从12306数据库偷出来的。同时12306也发布公告:

20141225191602

 

从这里面可以看出,数据经过加密,并非名文密码。

20141225192940

20141225192920

 

泄露的用户数据

顺盛网络提醒泄露用户及时修改密码,泄露用户文档下载地址:http://blog.wmphp.com/down/12306.rar

文档仅供参供,不可用于其它用途。

本文固定链接: http://blog.wmphp.com/1785.html | 顺盛网络博客

该日志由 admin 于2014年12月25日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 12306漏洞分析和泄露数据(共13万条) | 顺盛网络博客

12306漏洞分析和泄露数据(共13万条):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter