12306人のユーザーデータが大量に漏洩

12306人のユーザーデータが大量に漏洩

12月25日、国内の脆弱性報告プラットフォームであるWuyunの公式サイトは、ユーザーアカウント、プレーンテキストのパスワード、IDカードのメールアドレスなどの情報を含む12,306人のユーザーデータがインターネット上で大量に拡散していることを明らかにした。

12306ユーザーデータ流出事件について、国内のセキュリティ研究チームが報道の正確性を検証し、記事で言及されているサンプルデータを入手した。ファイル名は「12306メールアドレス-パスワード-氏名-ID-携帯電話(アフターサービスグル​​ープ:31109xxxx).txt」で、レコード総数は131,653件、ファイルサイズは14Mである。ランダムに選ばれたアカウントのバッチ(約 50 件)はすべて 12306 に正常にログインし、データが正確であることが証明されました。そこに表示されたプレーンテキストのユーザー パスワードについては、チームは当初、既存のユーザー データを使用して「データベースをクラッシュ」させるために使用されたと推測しました。

ユーザー情報の漏洩を受けて、12306の公式サイトはその後、調査の結果、漏洩した情報にはすべてユーザーのプレーンテキストパスワードが含まれており、12306ウェブサイトのデータベースにあるすべてのユーザーパスワードは、複数回暗号化された非プレーンテキスト変換コードであったという発表を出した。また、ユーザーのプレーンテキストパスワードは、サードパーティのチケット取得ソフトウェアによって漏洩したことを示唆した。

これまで、12306 には何度も抜け穴があることが暴露されてきました。今年1月には、12306チケット予約サイトが偽造パスポートや偽造身分証明書を使ってチケット予約を完了できるというニュースを一部のネットユーザーが報じていた。その後、12306号の抜け穴を悪用して、チケットの購入方法や上段・下段の選択に関するガイドがオンラインで転送されました。今年7月15日、五運は12306のチケット購入ソフトウェアに抜け穴があり、1人が1車両のチケットを購入できることを明らかにした。

12306 ウェブサイト自体の脆弱性に加え、近年出現した多数のサードパーティのチケット取得プラットフォームも、ユーザーデータ漏洩の潜在的な経路となっている。専門家によると、チケット購入を迅速化するために、サードパーティのプラットフォームでは操作中にいくつかの手順を省略する場合があります。ただし、これらのソフトウェアのほとんどはセキュリティテストを受けておらず、安全性を保証することは困難です。ユーザーは公式ウェブサイトからチケットを購入し、サードパーティのチケット購入チャネルの使用を避けるようにしてください。

現在、公安機関が捜査に介入している。

マイクロコメント:12306ウェブサイトのユーザーデータ漏洩は、12306ウェブサイト自体の脆弱性が原因で、ユーザーアカウント、IDカード、メールアドレスなどの情報が漏洩したのではないかと思います。その後、他の人がアカウントとメールアドレスを使用してCSDNとTianyaを比較し、平文のパスワードを取得しました。チケット取得ソフトウェアは通常、ユーザー ID カードなどの情報を保存しないため、ユーザー データが漏洩する可能性は低くなります。

続報:12月26日、中国鉄道の公式Weiboアカウントは、鉄道警察が12306号漏洩事件の容疑者を迅速に逮捕し、現在裁判中であると発表した。以下は公式発表の全文です。

鉄道公安機関は他人の電子情報を盗んだ犯罪容疑者を迅速に逮捕した

2014年12月25日夜、鉄道公安局は他人の電子情報を盗み漏らした疑いのある犯罪容疑者を逮捕した。捜査の結果、江容疑者と石容疑者は、インターネット上のゲームサイトやその他複数のサイトから漏洩した暗号化されたユーザー名情報を収集し、他のサイトにログインして「データベースをクラッシュ」させ、ユーザーのその他の情報を不正に取得し、不法な利益を得ようとしていたことが判明した。

鉄道公安当局は、乗客に対し、個人の電子情報のセキュリティを保護するために、12306ウェブサイトのログインパスワードを設定する際に他のウェブサイトと同じパスワードを使用しないこと、および第三者のウェブサイトを通じてチケットを購入しないことを注意喚起しています。

この事件は現在裁判中である。


原題: 12306人のユーザーデータが大量に流出

キーワード:

<<:  複数のチケット奪取アプリが12306件のデータ漏洩に対応

>>:  Apple、2014年のApp Storeで最も人気のあるアプリのリストを発表

推薦する

ハイブリッドクラウドプロジェクトの成功率を向上させる方法

企業はワークロードをパブリック クラウドに移行し、オンプレミスでプライベート クラウドを実装していま...

SEOはもはや単なる外部リンクではなく、専門的で包括的な戦略です

2013年に入ってから、Baiduのアルゴリズムが絶えずアップグレードされ、更新されたため、多くのS...

新浪のポルノ関係者は公安当局に移管され、一時的にビデオ業務が行えなくなった。

北京の記者、張思4月24日、国家ポルノ・違法出版取締局は、新浪網が読書チャンネルや動画番組でわいせつ...

微博は今夜、最大資金調達額4億3700万ドルで上場予定

微博は今夜、最大資金調達額4億3700万ドルで上場予定【TechWeb Report】4月17日、新...

arkecxはどうですか?ベトナムのハノイにあるクラウドサーバーの簡単なレビュー

市場に出回っているベトナムのクラウドサーバーは多くなく、帯域幅が大きく使いやすいものもほとんどありま...

ウェブサイト最適化の剣: オンサイト最適化 - ユーザーエクスペリエンス

著者は勤勉な90年代後世代、本当の90年代後世代です!しかし、私たちには独自のスローガンがあります:...

SKYCC 複合マーケティング ソフトウェア: 通常のマーケティング ソフトウェアよりも多くのデータ

2012年2月、SKYCCは国内初の組み合わせマーケティングソフトウェアを発表し、多面的なネットワー...

Mixue Ice Cityのブランドマーケティングからのインスピレーション

テクノロジーの融合が指数関数的に加速するにつれ、未来はますます予測不可能になり、人々の時間と空間はま...

オンラインストアシステム構築におけるJAVAとPHPプログラミング言語の分析

中国では電子商取引の推進が成功し、JD.comやSuningなどの大型B2C総合オンラインショッピン...

SEO: 成功は天にかかっているが、計画は人にかかっている

昨日、美しいSEOの周珍が「SEOの目標は、お金を稼ぐことか、それともブランドをパッケージ化すること...

VPS.net - 無料 136M メモリ (xen onapp)/G ポート/香港/日本など

VPS.net は、現在から 6 月 30 日まで、各ノードに 136 MB のメモリを無料で提供し...

【クラウドネイティブ】Minio on k8s 解説と実践操作

1. 概要MinIO は、GNU Affero General Public License v3....

外部リンク構築の3つのステップに従うことでトラフィックが急増します

外部リンクを構築する方法はたくさんありますが、方法がいくつあっても、その方法には制限があります。外部...

Lerong Cloudとパートナーは協力して、スマートホームとスマートコミュニティの新時代を創造します

[51CTO.comからのオリジナル記事] 2018年9月6日、Lerong Groupは、クラウド...