400W 12306賬号相關數據疑似流出!
發(fā)布時間: 2018.12.28 | 來源: 帕拉迪

    今天28日中午12點左右,有人看到暗網中文交易有人兜售60W賬号和410W聯系人。


    網友Ws???t說中午時間嘗試驗證過(guò),賬号基本爲真,可以登陸上去查看詳細的情況。這(zhè)和以往的撞庫不一樣(yàng),這(zhè)次洩漏非常的詳細,有

    -  主賬号的所有信息

    -  明文密碼

    -  密保問題及密保答案

    -  聯系人以及聯系人身份證

 

    漢武安全實驗室第一時間收到互聯網情報,對(duì)網上傳播事(shì)件進(jìn)行取證分析,對(duì)相關洩露數據進(jìn)行核實,發(fā)現洩露的個人數據包含:手機号、用戶名、明文密碼、真實姓名、身份證号、個人郵箱、密保問題及答案等。


    經(jīng)漢武安全實驗室謹慎的初步驗證,證實爲真實信息。

    初步判斷,應該很可能(néng)是某些搶票APP或者第三方車票購買網站(第三方購票驗證登陸時記錄明文)被(bèi)攻擊導緻的數據洩露 ,截止發(fā)稿時已有3次購買記錄。

 

    馬上即將(jiāng)臨近春節出行高峰,漢武安全實驗室提醒大家在購票時千萬注意:

    1.及時登錄12306官方網站,修改帳戶密碼(避免弱密碼);

    2.盡量避免使用搶票APP,避免再次洩漏信息;

    3.開(kāi)通手機短信認證提醒或郵箱提醒,避免被(bèi)惡意撞庫攻擊;

    4.請盡量勿相信網絡黃牛/加速搶票外挂等野生軟件。


Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司