12306用户信息泄露事件24小时

12306用户信息泄露事件24小时

安全漏洞访客2021-10-12 0:14:004712A+A-

  昨日发生的12306用户信息泄露事件,应该是今年传播最快聚拢媒体报道最密集的年度新闻之一。短短几个小时之内,各大科技媒体、安全专业网站、新闻门户乃至各大广播电视都先后报道了事件,公安机关也第一时间介入调查。首先曝出消息的乌云网,被蜂拥而来的访问者人工DDoS,一连数小时无法访问。

  12306官网被黑?利用struts漏洞拿到12306官网的控制权限?22G用户数据库可下载?撞库而已?一时间传言四起,媒体忙着询问消息做报道新闻,安全研究人员埋头苦干寻找泄露源头和证据,信息收藏的爱好者四处打听哪里有下载,听说事件的剁手党忙不迭的登录网站修改密码……绝对称的上是全民皆动。

  从昨日乌云网曝出此消息之后,到现在正好是整整一天的时间。安全牛和大家一起回顾这24小时里都发生了什么。

  12月25日 10:59分

  国内第三方漏洞平台乌云网曝出消息,大量12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户信息在互联网上疯狂传播。

  一个小时后,一些科技媒体就贴出了百十字的简讯报道。事件开始发酵。

  下午2点多钟,经过初步的验证和调查,专业媒体安全牛发布报道,13万用户数据的文件真实可用,同时18G、22G的传闻在安全圈迅速流传。

  下午3点多钟,12306官网发出公告,声明“网上泄露的用户信息系经其他网站或渠道流出”,“公安机关已介入调查”。

  几乎是同时,安全公司知道创宇微信平台发出初步研究结果,13万用户数据为真,且很可能通过“撞库”方式得到(意味着不是直接从12306的数据库中获取),18G文件下载的事“不成立”。

  至此,事件进入已有消息加倍扩张阶段,传统媒体大放异彩的时间,没有新的消息再出现。

  但到了晚上,新的消息再次出现。安全圈内有人发现,12306的子域名网站发现高危漏洞。该漏洞可拿到服务器最高控制权限。早在2013年该漏洞就集中曝发过一次,但当时并未涉及到12306。

  今日凌晨1点04分,许多人都已进入梦乡的时候,乌云平台贴出了该漏洞的简要信息:“12306某服务平台存在命令执行,服务器可以被入侵”;“细节已通知厂商并且等待厂商处理中”。

  于是又是一个不眠的夜晚。下面一段的内容纯属猜测:

  大量白帽黑帽争相验证该漏洞的有效性,但无一例外都是同一个结果:可以进入服务器,可以拿到命令执行权限,可以上传下载文件,但不可以拿到12306的数据库。别说拿到,见都见不着。

  天亮了,新的一天又已开始。

  12306事件24小时的进程如下:

  1. 有人通过撞库手段得到了13万的12306用户数据,放到网上传播或售卖;

  2. 乌云网披露12306用户信息泄露一事;

  3. 研究人员发现此事很可能为撞库导致,并且没有更大数据的泄露;

  4. 12306发布公告,声明信息为其他渠道泄露,公安机关介入调查;

  5. 乌云披露12306存在高危漏洞。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 弦久娇痞2022-05-31 00:44:21
  • 泄露的用户信息系经其他网站或渠道流出”,“公安机关已介入调查”。  几乎是同时,安全公司知道创宇微信平台发出初步研究结果,13万用户数据为真,且很可能通过“撞库”方式得到(意味着不是直接从12306的数据库中获取),18G
  • 忿咬千夜2022-05-31 02:52:40
  • 12306用户数据包括用户帐号、明文密码、身份证和邮箱在内的12306用户信息在互联网上疯狂传播。  一个小时后,一些科技媒体就贴出了百十字的简讯报道。事件开始发酵。  下午2点多钟,经过初步的验证和调查,专业媒体安全牛发布报道,13万用户数据的文件真

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理