知道创宇确认12306数据泄露事件为“撞库攻击” 附14W数据下载

2014年12月25日上午10点59分,WOOYUN平台有某网友发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。该文章立即引起了大量媒体、相关技术人员的关注及疯狂转发。

知道创宇安全研究团队第一时间验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。

12306 14w数据
12306 14w数据

经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。

知道创宇安全研究团队针对该批数据进行了紧急调查:

1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;

2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;

3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。

4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.om、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。

经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:

1、该批131653条的12306用户数据是真实的。

2、该批数据基本确认为黑客通过“撞库攻击”所获得。

3、当前网上并无18G的12306数据的流转迹象。

黑友评论:

我宁愿相信有18G也不相信有131653条
安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.com、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。
撞库?请问下身份证号是怎么来的?
分享下今天关于网传12306数据库泄露的14W数据下载

12306.rar 鉴于信息隐私,老D已取消公共下载。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/328.html

(0)
上一篇 2014-12-19 21:38
下一篇 2014-12-27 03:35

相关推荐

发表回复

登录后才能评论

评论列表(10条)

  • refer
    refer 2016-07-13 10:03

    1875665769 求发邮箱一份 好人

  • 无名氏
    无名氏 2016-06-26 14:32

    麻烦加我扣1411044962,发一份好么?

  • 最励志官网
    最励志官网 2015-08-31 13:59

    不错的网站,很喜欢,期待互访

  • 晓帆
    晓帆 2015-01-24 21:44

    老S 你QQ多少 我加你 然后你发给我 可以不? 我QQ1403023085

  • renren
    renren 2014-12-30 18:28

    可不可以发给我呢,trytodosomething@163.com

  • 1143862485
    1143862485 2014-12-30 09:32

    请问那还能吓到啊,我想看一下我自己的信息有没有泄露

    • 老D
      老D 2014-12-30 12:03

      @1143862485我本機有,如果需要,你可以發下你的姓名給我 我幫你查

  • 我想也是
    我想也是 2014-12-27 12:50

    看看

  • dfd
    dfd 2014-12-26 11:26

    网上都消失了

  • jhon
    jhon 2014-12-25 20:44

    其实我想下载 嘻嘻