12306卖机票!星空联盟“吸纳”德铁:全球“空铁联运”风潮再起
2020年,中国国家铁路集团有限公司(下称“国铁集团”)与中国东方航空集团有限公司(下称“东航集团”)空铁联运项目在上海启动,铁路12306和东方航空在移动客户端全面实现系统对接,共同销售空铁联运产品,标志着我国空铁联运迈出实质性步伐。根据12306刚刚发布的最新数据,目前国铁集团与东航集团的空铁联运合作已经覆盖38个城市、...
刚刚!12306 60万数据暗网售卖?实测部分数据可登录12306
这份数据包中,包含了随机的50名12306用户的数据样本,在这份样本中包括手机号、姓名、账户明文密码、身份证号、邮箱、提示问题及答案等敏感信息。《IT时报》记者随机选择了其中11条用户数据测试,发现通过数据包中的用户名和密码可直接登录12306网站。售卖的数据包敏感信息一览无余在测试过程中,《IT时报》记者发现,...
12306将剔除辨识率低图形验证码
该公司官网显示,除铁路12306外,其用户一栏中还包括“中国邮政”、“金山快盘”等图标。该企业的工商信息资料显示,杭州微触科技有限公司自2012年9月成立并开始营业,注册资本为30万元人民币,法定代表人为宋超。新京报记者检索发现,宋超名下还有一家名为北京点触互联科技有限公司的企业,于12月3日刚刚成立,注册资本为10...
80后爱用生日当密码 12306泄露数据中80后占比高
网络安全专家鲍先生介绍,12306网站用户数据泄露事件中,共有131389名用户的信息遭到泄露,其中主要以80和90后为主,80后占比最高,为65%,是90后的一倍多。“这13万份明文密码是非常典型的分析样本,从中我们可以看到我国网民设置密码时存在的一些不好的习惯。”设置密码的大忌有哪些?不要再用520、521当密码了大忌之...
三问12306网站用户数据泄露事件
身陷数据泄露事件的12306网站,终于开始悬赏征集漏洞。12月25日,这家被广泛用于订购火车票的官方网站,被指流出约13万用户数据。其中包括姓名、身份证号、手机号、用户名、密码等敏感信息。尽管铁路警方调查宣称事件由黑客“撞库”导致,数据并非从12306网站泄露,但12306网站的安全体系仍有完善的空间。
12306网站13万用户信息泄漏 12306密码需要改改了
第一是12306自身出现问题;其次是第三方抢票软件或插件出现信息漏洞;最大的可能性是黑客用“撞库”的方式获取这部分用户信息撞库攻击简单来说,就是拿其他地方泄漏的用户名和密码来这里试,如果用户名和密码都一样,就撞开了(www.e993.com)2024年10月18日。12306:用户数据经其他渠道流出...
黑客“撞库攻击”导致12306数据泄露?
那么黑客到底如何获得的12306用户数据?对此,猎豹移动安全专家李铁军分析,此次用户信息泄露有多种可能:第一,可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库进行撞库攻击,就是用相同的用户名、密码去尝试登录12306网站。
上过12306购票网的,快改密码
在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这通常也被称作“洗库”。最后黑客将已经得到的数据(如用户名和密码信息)在其它网站上进行尝试登录,叫做“撞库”,因为很多用户喜欢使用统一的用户名和密码,“撞库”也常常让黑客收获颇丰。
“撞库攻击”导致12306数据泄露?公安机关已经介入调查
那么黑客到底如何获得的12306用户数据?对此,猎豹移动安全专家李铁军分析,此次用户信息泄露有多种可能:第一,可能是12306被入侵,数据被盗;第二,可能是第三方抢票软件存储了12306的数据,被黑客入侵后被盗;第三,黑客通过其他已泄露的邮箱数据库进行撞库攻击,就是用相同的用户名、密码去尝试登录12306网站。
人肉调查:12306泄密?一场被高估的恐慌
还有一位用户的情况更值得注意。这位用户的相关信息就在此次12306泄密的文件中,据其回忆从未使用过第三方购票软件,而且他提供了一个重要的信息:此前“开房门”数据泄密事件时,自己的用户名和密码就曾暴露过,而12306的账户是那次事件后,他唯一没有修改密码的账户。