400W 12306账号相关数据疑似流出!
发布时间:
2018.12.28 | 来源:
汉领信息
今天28日中午12点左右,有人看到暗网中文交易有人兜售60W账号和410W联系人。
网友Ws???t说中午时间尝试验证过,账号基本为真,可以登陆上去查看详细的情况。这和以往的撞库不一样,这次泄漏非常的详细,有
- 主账号的所有信息
- 明文密码
- 密保问题及密保答案
- 联系人以及联系人身份证
汉武安全实验室第一时间收到互联网情报,对网上传播事件进行取证分析,对相关泄露数据进行核实,发现泄露的个人数据包含:手机号、用户名、明文密码、真实姓名、身份证号、个人邮箱、密保问题及答案等。
经汉武安全实验室谨慎的初步验证,证实为真实信息。
初步判断,应该很可能是某些抢票APP或者第三方车票购买网站(第三方购票验证登陆时记录明文)被攻击导致的数据泄露 ,截止发稿时已有3次购买记录。
马上即将临近春节出行高峰,汉武安全实验室提醒大家在购票时千万注意:
1.及时登录12306官方网站,修改帐户密码(避免弱密码);
2.尽量避免使用抢票APP,避免再次泄漏信息;
3.开通手机短信认证提醒或邮箱提醒,避免被恶意撞库攻击;
4.请尽量勿相信网络黄牛/加速抢票外挂等野生软件。