刚刚!12306 60万数据暗网售卖?实测部分数据可登录12306
刚刚,有网友爆料,今天中午12点, 暗网上有人兜售来自铁路12306的“60W账号和410W联系人”。《IT时报》记者随即在暗网交易市场上找到了这条帖子,并拿到了这位“卖家”开放的部分测试数据包。
出售的帖子
实测:部分账号密码可登录
这份数据包中,包含了随机的50名12306用户的数据样本,在这份样本中包括手机号、姓名、账户明文密码、身份证号、邮箱、提示问题及答案等敏感信息。《IT时报》记者随机选择了其中11条用户数据测试,发现通过数据包中的用户名和密码可直接登录12306网站。
售卖的数据包
敏感信息一览无余
在测试过程中,《IT时报》记者发现,通过泄露的数据包登录12306网站后,可以看到用户更多相关信息,包括这位用户的历史购票记录,经常来往的城市,就读学校的名称、专业以及年级等详细信息。与此同时,不仅限于这位用户自身,其名下的多位常用联系人的详细信息,同样包括身份证、手机号、经常来往的城市,以及学校信息也都一并被泄露。
测试一条数据,显示登录成功
例如,其中一位被泄露信息人的身份是学生,除了他的手机号、身份证、登录密码等信息外,通过历史购票记录可以了解,他经常来往于安徽与福州两地,并且目前就读于安徽某财经院校。此外,他的相关联系人中有很大部分是他的同学,这些同学的相关数据也遭到了泄露。在12306的数据类别中,包括的地址、出生年月等信息也都一并会遭到泄露。
好在,12306不具备“余额支付”功能,因此,通过这次泄露的数据包,能做到查看数据,还不涉及火车票的购买和资金账户的安全。
60万数据 仅售20美元?
在暗网上,这份自称包含了60万12306账号以及410万常用联系人的数据包售价是20美元,格式为EXCEL表格,如果需要转为数据库格式则需要另加5美元。可见这位卖家“熟稔此道”。截止记者发稿前,这个数据包已完成3笔交易。
交易次数为3次
“如果是12306数据库泄露,数据规模可能不会这么小。”根据安全界人士初步判断,从这次泄露的数据全部都是明文密码,泄露的数据量规模,以及泄露的数据无特殊地域性判断,泄露的根源来自于12306的可能性很小。
“中国铁路”官方微博发布消息回应此事称,网传信息不实,铁路12306网站未发生用户信息泄露。
可能性较大的情况大约有以下三种:
一、老的撞库数据再次遭售卖。据了解, 今年6月暗网上也发生过《2016-2018年3000万条12306泄露数据》售卖的先例,其中泄露的字段也是包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容。这次的数据包可能来自于半年前的那次泄露,筛选出其中没有更改登录密码的用户数据再次售卖。
二、批量撞库所得。
三、通过攻陷抢票软件,获得的用户数据包。
而相对于前两者,抢票软件泄露数据的可能性更大。
因此,目前普通用户可以做的就是:
1. 及时修改12306账户密码
2. 减少使用抢票APP,避免多次信息泄漏
3. 开通手机短信认证提醒,可避免撞库的发生
编辑:挨踢妹
图片:网络
来源:《IT时报》公众号vittimes
iPhone史上最大优惠 最高能抵2100元 华为、小米都能换
还记得全村人一起看《上海滩》的岁月吗?
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 1 坚守艺术理想 不负时代使命 7904376
- 2 男子到机场懵了:飞机提前5小时起飞 7808540
- 3 一顿饭花3600元被盯着不让拍视频 7713963
- 4 五年间中国如何乘风破浪、顶压向前 7617291
- 5 全国唯一做宝剑的专业:就业率近100% 7521702
- 6 主人称现在靠网红狗大黄过活 7423757
- 7 净网:来看1起侵犯公民个人信息案 7333364
- 8 吴彦祖前女友MaggieQ官宣结婚 7233515
- 9 司机救一车韩国游客 不认定见义勇为 7142627
- 10 邓紫棋小说首日销售额破4000万 7047905