400W 12306賬號相關數(shù)據(jù)疑似流出���!
發(fā)布時間:
2018.12.28 | 來源:
帕拉迪
今天28日中午12點左右,有人看到暗網(wǎng)中文交易有人兜售60W賬號和410W聯(lián)系人��。
網(wǎng)友Ws???t說中午時間嘗試驗證過�����,賬號基本為真�,可以登陸上去查看詳細的情況。這和以往的撞庫不一樣���,這次泄漏非常的詳細���,有
- 主賬號的所有信息
- 明文密碼
- 密保問題及密保答案
- 聯(lián)系人以及聯(lián)系人身份證
漢武安全實驗室第一時間收到互聯(lián)網(wǎng)情報,對網(wǎng)上傳播事件進行取證分析�����,對相關泄露數(shù)據(jù)進行核實���,發(fā)現(xiàn)泄露的個人數(shù)據(jù)包含:手機號�、用戶名�、明文密碼、真實姓名��、身份證號���、個人郵箱���、密保問題及答案等���。
經(jīng)漢武安全實驗室謹慎的初步驗證,證實為真實信息����。
初步判斷,應該很可能是某些搶票APP或者第三方車票購買網(wǎng)站(第三方購票驗證登陸時記錄明文)被攻擊導致的數(shù)據(jù)泄露 �,截止發(fā)稿時已有3次購買記錄。
馬上即將臨近春節(jié)出行高峰�����,漢武安全實驗室提醒大家在購票時千萬注意:
1.及時登錄12306官方網(wǎng)站�,修改帳戶密碼(避免弱密碼);
2.盡量避免使用搶票APP����,避免再次泄漏信息;
3.開通手機短信認證提醒或郵箱提醒���,避免被惡意撞庫攻擊��;
4.請盡量勿相信網(wǎng)絡黃牛/加速搶票外掛等野生軟件���。