乔贤论坛

标题: 今天上午的12306数据泄露事件为“撞库攻击”15位上林人中标 [打印本页]

作者: 上林人在深圳    时间: 2014-12-25 19:50
标题: 今天上午的12306数据泄露事件为“撞库攻击”15位上林人中标
本帖最后由 Anonymous 于 2014-12-25 19:46 编辑


2014年12月25日上午10点59分,WOOYUN平台有某网友发表一篇题为《大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)》的帖子,称当前有黑客获取了12306的所有用户信息并在一些黑客群体中进行流传、买卖。该文章立即引起了大量媒体、相关技术人员的关注及疯狂转发。
知道创宇安全研究团队第一时间验证了该消息的准确性,并获取到了该文中提到的样本数据,文件标题为《12306 邮箱-密码-姓名-身份证-手机(售后群:31109xxxx).txt》,共计131653条记录、文件大小14M。
12306 14w数据

经过初步推测该批数据的来源有三种可能性:黑客直接攻击网站;散播刷票软件等木马程序;利用现有用户数据进行“撞库攻击”。
知道创宇安全研究团队针对该批数据进行了紧急调查:
1、随机抽取了一批帐号(约50个)均成功登陆12306,证明了该批数据是准确的;
2、随机联系了该批数据中的多个qq用户,均反馈没有使用过抢票软件且近期没有购票行为;
3、经与群中人员进行交流,并未有人见过该批18G的全部数据,普遍认为该批数据为撞库所得,并不存在18G的12306全部数据。
4、安全人员搜索以往互联网上的数据进行了匹配,从17173.com、7k7k.om、uuu9.com等网站泄露流传的数据中搜索到了该批13.15万条用户数据,基本可以确认该批数据全部是通过撞库获得。
经过3个小时的调查,知道创宇安全研究团队经过仔细分析获得如下结论:
1、该批131653条的12306用户数据是真实的。
2、该批数据基本确认为黑客通过“撞库攻击”所获得。
3、当前网上并无18G的12306数据的流转迹象。
黑友评论:
我宁愿相信有18G也不相信有131653条

分享下今天关于网传12306数据库泄露的14W数据
12306.rar 鉴于信息隐私,老D已取消公共下载。

本文来自:老D,永久链接:http://laod.cn/security/12306-cn-shujuku.html

经过老D确认,14w的数据中有15条为上林人的信息,分别为:
(泄漏信息包括邮箱、密码、姓名、身份证号码、手机号码 {QQ号码})

wh****@163.com----w****0----温海平----452124198*******----w*****----138****1609----wh***@163.com
262*****@qq.com----gb****----韦力荣----452124199******----w*****----156****7960----262***@qq.com
lhy****@163.com----lhy****----陆振兴----452124198*******----lhy*****----180****0321----lhy***@163.com
295****@qq.com----q*****----徐访英----452124199*******----z*******----187****9173----295****@qq.com
xu****@126.com----4*****----李小广----452124198*******----l*******----187****6009----xu****@126.com
176****@qq.com----yu****----罗云飞----452124198*******----ho*****----138****7460----176*****@qq.com
qsb****@163.com----q****----覃少波----452124199*******----q******----152****5343----qs*****@163.com
13*****@qq.com----12****----樊亚帆----452124198*******----v******----182****6103----13******@qq.com
pk****@163.com----p*****----潘科成----452124198*******----p******----137****6655----pk*****@163.com
xj****@126.com----x*****----熊珍铭----452124199*******----xj******----156****9040----xj******@126.com
sl*****@yahoo.com.cn----1****----李曙----452124198*****----da*****----180****6172----sl*****@yahoo.com.cn
63******@qq.com----s******----石慧----452124199******----s*******----135****0771----63******@qq.com
33******@qq.com----li******----蓝羚毓----452124199******----la*****----186****9588----33*****@qq.com
65******@qq.com----52****----蓝海南----452124198*******----la*****----138****5187----65******@qq.com
ql*****@126.com----qq*****----覃良宁----452124198*******----ql*****----180****3028----ql*****@126.com

老D再次呼吁,不要使用抢票软件抢票!

以上信息仅公布完整姓名、部分信息,老D不提供任何人查完整信息!
以上信息公布出来仅仅是为了提醒上林的呗侬们加强信息的安全防范,如果您认识以上的呗侬,请尽快通知他/她们修改密码!

老D博客 LAOD.CN


作者: 黄天火    时间: 2014-12-27 15:08
{:10:}




欢迎光临 乔贤论坛 (http://qiaoxian.net/) Powered by Discuz! X3.2