12306信息泄露 速速改密码 看好火车票

    春运高峰,大家纷纷使用12306买票,很方便,也经常使用12306网站,但是12306大量信息泄露,到底是谁引起的泄密门?速速改密码,看好自己的火车票!
    ,漏洞报告平台乌云发布“高”危害等级漏洞报告称12306的用户资料大量泄露,引发不少网友的担忧,纷纷登陆12306修改密码。而针对此次危机,12306通过微信等多个渠道发布公告表示,“已经认真审核,泄露信息全部含有用户明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前公安机关已经介入调查。”

    公告发出后,第三方抢票软件瞬间成为关注的焦点,引发网友的不少猜测,甚至为了安全考虑不再使用。
    对此,网络安全专家表示,出现用户数据库的大量泄露,主要原因是因为将用户数据集中存在一台服务器上或是一个云端系统中,而浏览器为基础的抢票软件为了用户登录方便,都会提示用户是否保存登录用户名和密码,并自动上传服务器来存储用户的12306账户信息,因此不能排除此次泄露是第三方抢票软件造成。 更多……



12306密码明文泄露?真相在此

    眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。
    12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。
    到底怎么回事呢?
    乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。
    有白帽子专家分析认为,数据疑似黑客撞库后整理得到,而并非12306直接泄漏,请用户及时修改密码,同时慎用抢票工具。
    所谓“撞库”,是一种针对数据库的攻击方式,通过攻击者所拥有数据库的数据通攻击目标数据库,可以理解为使用在A网站盗取的账户密码来登陆B网站,因为很多用户在不同网站使用的是相同的账号密码。 更多……



银行很安全?安保测试员攻入千家银行从未失手

    据国外媒体报道,吉姆.斯蒂克利(Jim Stickley)是一名至今“逍遥法外的窃贼”。20年来,他攻入了超过1000家银行,但从未因此被逮捕。
    正因为他,我们银行帐号才变得更安全。斯蒂克利的真实身份是“渗透测试员”——一颗打入银行安全网络的测试弹。
    他的生活和电影《大盗》里面的情景差不多。这是一部1992年的经典黑客电影,由罗伯特.雷德福(Robert Redford)主演。银行、政府、企业聘请斯蒂克利来测试他们的安保网络。
    斯蒂克利描述自己的工作说,他会假装成为一名工人,令银行员工认为他是可以信任的,并护送他进入银行的办公区和保密区。一旦打入银行内部,他会偷偷安装键盘记录器和无线网卡,以窃取信用卡号码、ATM卡号、银行帐户、社保号码以及其他个人资料。他喜欢把自己打扮成一名消防员。
    他说:“我已经在网上购买了消防员徽章。我现在拥有每个州的消防员徽章,尽管没有人会认真看一眼这些徽章。”
    此外,他会在一些制服商店购买正宗的消防员制服。为了让装束更加完美无瑕,他甚至在腰带上别了一个消防员专用的无线对讲机,并且让一名“同伙”在银行外面拿着另一部对讲机作为接应。同伙会通过无线电向他传送喋喋不休的谈话,让一切显得十分逼真。
    然后,他可以在银行里自由进出,并安装键盘记录器。键盘记录器是一个小小的闪存设备,能记录下每一次击键行为。 更多……

  
沪ICP备07036474 2003-2012 上海泽众软件科技有限公司版权所有