12月25日、国内の脆弱性報告プラットフォームであるWuyunの公式サイトは、ユーザーアカウント、プレーンテキストのパスワード、IDカードのメールアドレスなどの情報を含む12,306人のユーザーデータがインターネット上で大量に拡散していることを明らかにした。 12306ユーザーデータ流出事件について、国内のセキュリティ研究チームが報道の正確性を検証し、記事で言及されているサンプルデータを入手した。ファイル名は「12306メールアドレス-パスワード-氏名-ID-携帯電話(アフターサービスグループ:31109xxxx).txt」で、レコード総数は131,653件、ファイルサイズは14Mである。ランダムに選ばれたアカウントのバッチ(約 50 件)はすべて 12306 に正常にログインし、データが正確であることが証明されました。そこに表示されたプレーンテキストのユーザー パスワードについては、チームは当初、既存のユーザー データを使用して「データベースをクラッシュ」させるために使用されたと推測しました。 ユーザー情報の漏洩を受けて、12306の公式サイトはその後、調査の結果、漏洩した情報にはすべてユーザーのプレーンテキストパスワードが含まれており、12306ウェブサイトのデータベースにあるすべてのユーザーパスワードは、複数回暗号化された非プレーンテキスト変換コードであったという発表を出した。また、ユーザーのプレーンテキストパスワードは、サードパーティのチケット取得ソフトウェアによって漏洩したことを示唆した。 これまで、12306 には何度も抜け穴があることが暴露されてきました。今年1月には、12306チケット予約サイトが偽造パスポートや偽造身分証明書を使ってチケット予約を完了できるというニュースを一部のネットユーザーが報じていた。その後、12306号の抜け穴を悪用して、チケットの購入方法や上段・下段の選択に関するガイドがオンラインで転送されました。今年7月15日、五運は12306のチケット購入ソフトウェアに抜け穴があり、1人が1車両のチケットを購入できることを明らかにした。 12306 ウェブサイト自体の脆弱性に加え、近年出現した多数のサードパーティのチケット取得プラットフォームも、ユーザーデータ漏洩の潜在的な経路となっている。専門家によると、チケット購入を迅速化するために、サードパーティのプラットフォームでは操作中にいくつかの手順を省略する場合があります。ただし、これらのソフトウェアのほとんどはセキュリティテストを受けておらず、安全性を保証することは困難です。ユーザーは公式ウェブサイトからチケットを購入し、サードパーティのチケット購入チャネルの使用を避けるようにしてください。 現在、公安機関が捜査に介入している。 マイクロコメント:12306ウェブサイトのユーザーデータ漏洩は、12306ウェブサイト自体の脆弱性が原因で、ユーザーアカウント、IDカード、メールアドレスなどの情報が漏洩したのではないかと思います。その後、他の人がアカウントとメールアドレスを使用してCSDNとTianyaを比較し、平文のパスワードを取得しました。チケット取得ソフトウェアは通常、ユーザー ID カードなどの情報を保存しないため、ユーザー データが漏洩する可能性は低くなります。 続報:12月26日、中国鉄道の公式Weiboアカウントは、鉄道警察が12306号漏洩事件の容疑者を迅速に逮捕し、現在裁判中であると発表した。以下は公式発表の全文です。 鉄道公安機関は他人の電子情報を盗んだ犯罪容疑者を迅速に逮捕した 2014年12月25日夜、鉄道公安局は他人の電子情報を盗み漏らした疑いのある犯罪容疑者を逮捕した。捜査の結果、江容疑者と石容疑者は、インターネット上のゲームサイトやその他複数のサイトから漏洩した暗号化されたユーザー名情報を収集し、他のサイトにログインして「データベースをクラッシュ」させ、ユーザーのその他の情報を不正に取得し、不法な利益を得ようとしていたことが判明した。 鉄道公安当局は、乗客に対し、個人の電子情報のセキュリティを保護するために、12306ウェブサイトのログインパスワードを設定する際に他のウェブサイトと同じパスワードを使用しないこと、および第三者のウェブサイトを通じてチケットを購入しないことを注意喚起しています。 この事件は現在裁判中である。 原題: 12306人のユーザーデータが大量に流出 キーワード: |
<<: 複数のチケット奪取アプリが12306件のデータ漏洩に対応
>>: Apple、2014年のApp Storeで最も人気のあるアプリのリストを発表
企業はワークロードをパブリック クラウドに移行し、オンプレミスでプライベート クラウドを実装していま...
2013年に入ってから、Baiduのアルゴリズムが絶えずアップグレードされ、更新されたため、多くのS...
北京の記者、張思4月24日、国家ポルノ・違法出版取締局は、新浪網が読書チャンネルや動画番組でわいせつ...
微博は今夜、最大資金調達額4億3700万ドルで上場予定【TechWeb Report】4月17日、新...
市場に出回っているベトナムのクラウドサーバーは多くなく、帯域幅が大きく使いやすいものもほとんどありま...
著者は勤勉な90年代後世代、本当の90年代後世代です!しかし、私たちには独自のスローガンがあります:...
2012年2月、SKYCCは国内初の組み合わせマーケティングソフトウェアを発表し、多面的なネットワー...
テクノロジーの融合が指数関数的に加速するにつれ、未来はますます予測不可能になり、人々の時間と空間はま...
中国では電子商取引の推進が成功し、JD.comやSuningなどの大型B2C総合オンラインショッピン...
COVID-19パンデミックは世界中に広がり続けており、経済活動の大幅な減少を引き起こし、グローバル...
昨日、美しいSEOの周珍が「SEOの目標は、お金を稼ぐことか、それともブランドをパッケージ化すること...
VPS.net は、現在から 6 月 30 日まで、各ノードに 136 MB のメモリを無料で提供し...
1. 概要MinIO は、GNU Affero General Public License v3....
外部リンクを構築する方法はたくさんありますが、方法がいくつあっても、その方法には制限があります。外部...
[51CTO.comからのオリジナル記事] 2018年9月6日、Lerong Groupは、クラウド...