400W 12306賬号相關數據疑似流出!
發布時(shí)間:
2018.12.28 | 來(lái)源:
帕拉迪
今天28日中午12點左右,有人看(kàn)到(dào)暗網中文(wén)交易有人兜售60W賬号和(hé)410W聯系人。
網友Ws???t說中午時(shí)間嘗試驗證過,賬号基本爲真,可以登陸上(shàng)去查看(kàn)詳細的情況。這(zhè)和(hé)以往的撞庫不一樣,這(zhè)次洩漏非常的詳細,有
- 主賬号的所有信息
- 明(míng)文(wén)密碼
- 密保問題及密保答(dá)案
- 聯系人以及聯系人身份證
漢武安全實驗室第一時(shí)間收到(dào)互聯網情報(bào),對(duì)網上(shàng)傳播事(shì)件進行取證分析,對(duì)相關洩露數據進行核實,發現(xiàn)洩露的個人數據包含:手機号、用(yòng)戶名、明(míng)文(wén)密碼、真實姓名、身份證号、個人郵箱、密保問題及答(dá)案等。
經漢武安全實驗室謹慎的初步驗證,證實爲真實信息。
初步判斷,應該很(hěn)可能(néng)是某些(xiē)搶票APP或者第三方車票購買網站(zhàn)(第三方購票驗證登陸時(shí)記錄明(míng)文(wén))被攻擊導緻的數據洩露 ,截止發稿時(shí)已有3次購買記錄。
馬上(shàng)即将臨近春節出行高(gāo)峰,漢武安全實驗室提醒大(dà)家在購票時(shí)千萬注意:
1.及時(shí)登錄12306官方網站(zhàn),修改帳戶密碼(避免弱密碼);
2.盡量避免使用(yòng)搶票APP,避免再次洩漏信息;
3.開(kāi)通手機短信認證提醒或郵箱提醒,避免被惡意撞庫攻擊;
4.請(qǐng)盡量勿相信網絡黃牛/加速搶票外(wài)挂等野生軟件。