400W 12306賬号相關數據疑似流出!
發布時間:
2018.12.28 | 來源:
帕拉迪
今天28日中午12點左右,有(yǒu)人看到暗網中文交易有(yǒu)人兜售60W賬号和(hé)410W聯系人。
網友Ws???t說中午時間嘗試驗證過,賬号基本為(wèi)真,可(kě)以登陸上去(qù)查看詳細的(de)情況。這和(hé)以往的(de)撞庫不一(yī)樣,這次洩漏非常的(de)詳細,有(yǒu)
- 主賬号的(de)所有(yǒu)信息
- 明文密碼
- 密保問題及密保答案
- 聯系人以及聯系人身份證
漢武安全實驗室第一(yī)時間收到互聯網情報,對網上傳播事件進行(xíng)取證分析,對相關洩露數據進行(xíng)核實,發現洩露的(de)個人數據包含:手機(jī)号、用戶名、明文密碼、真實姓名、身份證号、個人郵箱、密保問題及答案等。
經漢武安全實驗室謹慎的(de)初步驗證,證實為(wèi)真實信息。
初步判斷,應該很可(kě)能是某些搶票(piào)APP或者第三方車票(piào)購買網站(第三方購票(piào)驗證登陸時記錄明文)被攻擊導緻的(de)數據洩露 ,截止發稿時已有(yǒu)3次購買記錄。
馬上即将臨近春節出行(xíng)高(gāo)峰,漢武安全實驗室提醒大家在購票(piào)時千萬注意:
1.及時登錄12306官方網站,修改帳戶密碼(避免弱密碼);
2.盡量避免使用搶票(piào)APP,避免再次洩漏信息;
3.開通手機(jī)短(duǎn)信認證提醒或郵箱提醒,避免被惡意撞庫攻擊;
4.請盡量勿相信網絡黃牛/加速搶票(piào)外挂等野生軟件。