12306信息泄露 速速改密碼 看好火車票

    春運高峰,大家紛紛使用12306買票,很方便,也經常使用12306網站,但是12306大量信息泄露,到底是誰引起的泄密門?速速改密碼,看好自己的火車票!
    ,漏洞報告平臺烏云發(fā)布“高”危害等級漏洞報告稱12306的用戶資料大量泄露,引發(fā)不少網友的擔憂,紛紛登陸12306修改密碼。而針對此次危機,12306通過微信等多個渠道發(fā)布公告表示,“已經認真審核,泄露信息全部含有用戶明文密碼。我網站數(shù)據庫所有用戶密碼均為多次加密的非明文轉換碼,網上泄露的用戶信息系經其他網站或渠道流出。目前公安機關已經介入調查。”

    公告發(fā)出后,第三方搶票軟件瞬間成為關注的焦點,引發(fā)網友的不少猜測,甚至為了安全考慮不再使用。
    對此,網絡安全專家表示,出現(xiàn)用戶數(shù)據庫的大量泄露,主要原因是因為將用戶數(shù)據集中存在一臺服務器上或是一個云端系統(tǒng)中,而瀏覽器為基礎的搶票軟件為了用戶登錄方便,都會提示用戶是否保存登錄用戶名和密碼,并自動上傳服務器來存儲用戶的12306賬戶信息,因此不能排除此次泄露是第三方搶票軟件造成。 更多……


12306密碼明文泄露?真相在此

    眼下正值春運搶票高峰期,烏云漏洞平臺突然爆出了一個駭人聽聞的消息:12306用戶資料疑似大量泄漏,甚至有明文形式的密碼,以及身份證、郵箱等敏感信息。
    12306鐵路客服中心的態(tài)度倒是真不錯,迅速做出回應,稱該網站數(shù)據庫的所有用戶密碼都是多次加密的非明文轉換碼,網上泄漏的應該來自其他渠道,同時提醒用戶不要用第三方搶票軟件,只上12306。
    到底怎么回事呢?
    烏云方面也對此進行了深入研究,發(fā)現(xiàn)利用正在流傳的數(shù)據,隨即抽查幾個帳號驗證,確實可以登錄。
    有白帽子專家分析認為,數(shù)據疑似黑客撞庫后整理得到,而并非12306直接泄漏,請用戶及時修改密碼,同時慎用搶票工具。
    所謂“撞庫”,是一種針對數(shù)據庫的攻擊方式,通過攻擊者所擁有數(shù)據庫的數(shù)據通攻擊目標數(shù)據庫,可以理解為使用在A網站盜取的賬戶密碼來登陸B(tài)網站,因為很多用戶在不同網站使用的是相同的賬號密碼。 更多……


銀行很安全?安保測試員攻入千家銀行從未失手

    據國外媒體報道,吉姆.斯蒂克利(Jim Stickley)是一名至今“逍遙法外的竊賊”。20年來,他攻入了超過1000家銀行,但從未因此被逮捕。
    正因為他,我們銀行帳號才變得更安全。斯蒂克利的真實身份是“滲透測試員”——一顆打入銀行安全網絡的測試彈。
    他的生活和電影《大盜》里面的情景差不多。這是一部1992年的經典黑客電影,由羅伯特.雷德福(Robert Redford)主演。銀行、政府、企業(yè)聘請斯蒂克利來測試他們的安保網絡。
    斯蒂克利描述自己的工作說,他會假裝成為一名工人,令銀行員工認為他是可以信任的,并護送他進入銀行的辦公區(qū)和保密區(qū)。一旦打入銀行內部,他會偷偷安裝鍵盤記錄器和無線網卡,以竊取信用卡號碼、ATM卡號、銀行帳戶、社保號碼以及其他個人資料。他喜歡把自己打扮成一名消防員。
    他說:“我已經在網上購買了消防員徽章。我現(xiàn)在擁有每個州的消防員徽章,盡管沒有人會認真看一眼這些徽章!
    此外,他會在一些制服商店購買正宗的消防員制服。為了讓裝束更加完美無瑕,他甚至在腰帶上別了一個消防員專用的無線對講機,并且讓一名“同伙”在銀行外面拿著另一部對講機作為接應。同伙會通過無線電向他傳送喋喋不休的談話,讓一切顯得十分逼真。
    然后,他可以在銀行里自由進出,并安裝鍵盤記錄器。鍵盤記錄器是一個小小的閃存設備,能記錄下每一次擊鍵行為。 更多……
  
滬ICP備07036474 2003-2012 上海澤眾軟件科技有限公司版權所有