12306漏洞分析 2014-12-25 19:45

      今天疯传12306网站漏洞导致用户密码泄露事件,本站也得到相同的文档,从数据中可以看到总共是131653条真实数据,登陆几乎全部有效,看来是最新的,该数据基本上可以确认为黑客通过“撞库攻击”所获得。撞库攻击原理是很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登陆B网址,这就可以理解为撞库攻击;还有可能是黑客通过发布第三方抢票软件,当用户在其抢票软件上登陆用户密码时被截获的,提醒用户不要使用第三方没有认证的软件进行抢票。安全专家认为,从泄露的数据格式看,不像直接从12306数据库偷出来的。同时12306也发布公告:

20141225191602

 

从这里面可以看出,数据经过加密,并非名文密码。

20141225192940
20141225192920

泄露部份用户数据
 

顺盛网络提醒泄露用户及时修改密码,泄露用户文档下载地址:http://blog.wmphp.com/12306.rar

文档已加密,如要解压密码,请注明原因。


返回
有心意 更有新意!
欢迎拨打
  15120086569
Copyright © 2010-2018 北京顺盛网络科技有限公司 版权所有 Power by DedeCms 网站备案/许可证号:京ICP备17004449号-2