你也认为12306。。。

今天,12306数据泄露莫名其妙地被炒起来了。。。这年头想火还真是简单。12306数据泄露传言是来自一个公众号,说暗网中贩卖12306数据。。。

可信度分析

标题是泄露60W账户+410万联系人,从数据量来讲,这明显不是12306官方平台发生的数据泄露,因为实在太少了。12306好几亿人在用,这是常识,既然有能力脱裤,还不脱完???说不过去。确实有一些测试数据,是真实的,那既然这些数据不可能是来自12306平台,那会来自哪里呢?

主要的途径不难想象: 旧数据 + 撞库+ 第三方抢票平台

旧数据

三四年之前12306平台登录机制过于简单,导致黑产进行“撞库”攻击,撞出来几十万条数据。所以这次的60W数据中大部分或者说全部掺杂着原来的数据。

撞库

现在的12306的登录机制,挺变态了。直接去撞12306,然后识别恶心的验证码,说实话这种撞库,不是不可能,但是投入很大,和产出不成正比,黑产应该会理性一点。

第三方抢票平台

这种的可能性比较大,第三方的抢票软件被攻击,导致用户信息泄露,一般抢票平台安全性不高,他们为了保持登录状态,会记录你们的账户密码和用户信息。

有几点说一下

1. 很多自媒体别炒作了,搞啥呢?弄得人心惶惶的。。。

2 。劝告大家不要使用第三方抢票平台,就算使用也用一些大公司的。乱七八糟的抢票软件别用

3. 如果不放心,就改一下密码,有备无患

原文发布于微信公众号 - 七夜安全博客(qiye_safe)

原文发表时间:2018-12-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券