12306手机APP漏洞导致信息泄露
- 发布时间:2014-12-27 09:33:42 来源:福州晚报 责任编辑:罗伯特
■本报首席记者 江海
本报讯 12306网站泄密事件的两名犯罪嫌疑人昨晚被抓获,公安证实犯罪嫌疑人采用“撞库”方式非法获取12306的用户数据。记者昨日从360互联网安全中心披露,12306之所以被撞库,很可能是其手机APP漏洞导致的,目前将此漏洞通报12306进行修复。
25日,大量12306用户数据在互联网上售卖传播,包含13万余条账号密码、手机、身份证号、邮箱等私密信息。经铁路公安证实,犯罪嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆12306等其他网站进行“撞库”,非法获取用户信息牟利。
据悉,12306网站之所以被黑客“撞库”得手,根本原因是其账号安全体系存在缺陷。12306手机APP的登陆接口存在漏洞,黑客可以轻易绕过其账号安全防护措施,无限次尝试自动登录。此前网上流传的13万余条12306用户密码,都是由黑客“撞库”获取,如此巨大的登陆请求数量,12306都没有及时发现并进行屏蔽。目前,360已将12306手机APP漏洞通报中国铁路客户服务中心进行修复,而12306数据泄露引发的安全危机仍在持续发酵。据360安全卫士监测,网上已出现木马伪装12306数据包,在网盘、聊天群共享中疯传,建议网友不可轻信下载。此外,12306连曝漏洞,买到火车票的用户尽快取票,当心账户被恶意退票,同时也要警惕假冒铁路工作人员的来电短信,以免遭遇诈骗。
- 股票名称 最新价 涨跌幅