12306 Veritabanından çıkma şüphesi: 4,1 milyon kullanıcı verisi sadece 20 dolara!
Yeni yıldan sonra çok fazla güve var!
Bir Weibo kullanıcısı, 12306 kullanıcısının giriş bilgilerinin satıldığını iddia etti!
Satış için listelenenlerde sadece kullanıcının adı ve telefon numarası değil, kimlik kartı, kayıt sırasında sorulan soru ve sorunun cevabı da yer alıyor.
Yazarın öğrendiği ve kodladığı sızdırılmış kullanıcı bilgileri
Aşağıdaki şekilde yer alan gönderiden de anlaşılacağı üzere satılmayı bekleyen bu veriler 600.000 hesap ve 4.1 milyon iletişim bilgisini içermektedir. Ancak satıcının "satış fiyatı" acınacak derecede düşük Bu veriyi sadece 20 $ veya toplamda yaklaşık 137 yuan karşılığında satın alabilirsiniz!
Bu verilere dahil olan kişisel bilgiler sadece özel değil, aynı zamanda çok önemlidir: Kimlik, cep telefonu numarası, şifre, isim, kimlik kartı, e-posta adresi, sorular ve cevaplar, vb. Hepsi buna dahildir. Güvenlik sorunları, temyiz yoluyla diğer platform hesapları hakkında bilgi almak için kullanılabilir.
Daha da kötüsü, bu veriler ayrıca her bir hesaba eklenen iletişim bilgilerini, adı ve kimlik numarasını içerir.
Yazar, sızan kullanıcının hesabını ve şifresini rastgele 12306'da oturum açmak için kullandı ve biniş yapmanın mümkün olduğunu gördü! çok korkunç!
Son yıllarda, 12306 veri ihlali ile ilgili birçok haber açığa çıktı ve 12306 yetkili de açıkladı. Ancak bu sefer verilerin detayları birçok insanı şaşırttı!
Az önce, China Railway tweet attı:
"Söylenti: Çevrimiçi olarak aktarılan bilgiler doğru değil ve demiryolu 12306 web sitesinde kullanıcı bilgisi sızıntısı yok. Demiryolu departmanı, yolculara demiryolu 12306 resmi web sitesinden (www.12306.cn) ve" demiryolu 12306 "istemcisinden (" demiryolu 12306 "da) geçmelerini hatırlatıyor. Anormal kanallardan bilet satın alma riskinden kaçınmak için bilet satın almak için bir yol amblemi ve yazı tipinin üstünde "Çin Demiryolu" yazan bir simge vardır. "
Bu konuyla ilgili CSDN program ömrü (ID: coder_life), NetEase Bulut Güvenliği (Yidun) baş mimarı Shen Mingxing ile röportaj yaptı, dedi, 12306'daki veri miktarı 4 milyondan çok daha fazla olduğundan, bazı bilet kapma yazılımları gibi üçüncü bir tarafça sızdırılmış olabileceği sonucuna varıldı. Güvenliği korumak için, 12306 şifresini mümkün olan en kısa sürede değiştirmeniz gerekir.Bu şifre Weibo, Alipay, vb. Gibi başka web sitelerinde kullanılıyorsa, aynı zamanda değiştirilmelidir. Ayrıca, diğer üçüncü taraf yazılım platformlarının hesap parolalarına güvenmeyin ve hesap için ikincil doğrulama mekanizmasını etkinleştirmeye çalışın.
QQ posta kutusunun sızdırılmış olabileceği söyleniyor, çünkü yalnızca Çinlilerin çoğunda (tümü) QQ posta kutuları var.
Ancak Shen Mingxing, posta kutusunun olası olmadığını, çünkü gizli güvenlik sorusunun cevabının posta kutusundan alınamadığını söyledi.
12306, verilerin ilk sızdırıldığı zaman değil
2014 yılının Noel'i gibi erken bir tarihte, güvenlik açığı raporlama platformu Wuyun'da 12306 ile ilgili bir güvenlik açığı raporu yayınlandı. Tehlike seviyesi "yüksek" olarak gösterildi ve güvenlik açığı türü "büyük kullanıcı bilgisi sızıntısı" idi.
Bu, bu güvenlik açığının 12306'nın tüm kayıtlı kullanıcılarının hesap numaraları, düz metin şifreleri, kimlik kartları ve e-posta adresleri gibi hassas bilgilerin sızmasına neden olacağı ve sızma yönteminin şu anda bilinmediği anlamına gelir. Daha sonra boşluk, işlenmek üzere Ulusal İnternet Acil Durum Müdahale Merkezi'ne gönderildi.
Peki, kullanıcı bilgileri genel olarak nasıl sızdırılıyor?
1. Güvenlik bakımı zamanında yapılmıyor
Maliyetlerden ve diğer nedenlerden tasarruf etmek için platform, değişiklik yapmak için benzer kaynak kodunu kullanır, böylece web sitesinin veri yönetimi modeli geriye dönüktür veya kusurları vardır.
Aynı kaynak kodunu kullanan bu web siteleri arasında, bir web sitesi bir sistem güvenlik açığına maruz kaldığı sürece, fail diğer web sitelerinden ilgili verileri elde etmek için sistem güvenlik açığını kullanabilir.
2. Bilgisayar korsanları kütüphaneyi vurdu
İnternette sızdırılan kullanıcı ve şifre bilgilerinin toplanmasıyla ilgili sözlük tablosu oluşturulur ve toplu olarak diğer web sitelerine giriş yapılmaya çalışıldıktan sonra giriş yapabilen bir dizi kullanıcı elde edilir.
Birçok kullanıcı farklı web sitelerinde aynı hesabı ve parolayı kullanır, bu nedenle bilgisayar korsanları kullanıcının hesabını A web sitesinde alarak B web sitesinde oturum açmaya çalışabilir, bu da bir veritabanı çökmesi saldırısı olarak anlaşılabilir.
Ancak, birçok kullanıcının gizlilik bilinci ve veri güvenliği bilinci yeterince güçlü değildir ve her zaman aynı kullanıcı adı ve parolayı kullanırlar.Bu veriler bir web sitesinde sızdırıldıktan sonra, suçlular bu halka açık verileri başka bir web sitesindeki verileri çarpıştırmak için kullanabilir. Kütüphane, çok sayıda özel veriyi elde etmek kolaydır.
3. Yapay scalping
Kullanıcılar için özelleştirilmiş hizmetler sağlamak için, hizmet sağlayıcıların çoğu zaman kullanıcıların kişisel bilgilerini çeşitli APP, yazılım ve web sitesi hizmetleri bağlantılarından almaları gerekir. Bu veriler ve bilgiler şirketin dahili personeli tarafından toplandı ve ardından yeniden satıldı. Örneğin, Alipayın kullanıcı bilgileri 2013 yılında sızdırıldı. Alipayin teknik personeli kullanıcı bilgilerini indirdi ve yeniden sattı.
Kişisel bilgileri nasıl koruyabiliriz?
Çoğu sıradan kullanıcı için web sitesi sızıntılarını durdurma olanağı yoktur, ancak yeteneklerimiz dahilinde riskleri azaltmak için aşağıdaki önlemleri alabiliriz:
1. Cep telefonlarında şifre belirlemeye dikkat edin
Günümüzde birçok akıllı telefon standart olarak parmak izi tanıma özelliğine sahiptir ve kilidi açmak hala çok kullanışlıdır (grafik şifresi yabancılar tarafından fark edilmesi çok basit ve kolaydır).
2. Önemli web sitelerinin ve uygulamaların şifreleri bağımsız olarak ayarlanmalıdır
Basit sayılar ve kelime şifreleri belirlemeyin. Şifre veya 123456 gibi şifreler bilgisayar korsanları tarafından kırılması en kolay olanlardır. Hafızanıza güvenmek yerine, karmaşık bir şifre kombinasyonuna güvenin.
3. Halka açık bir kablosuz ağa bağlanırken hesabınıza giriş yapmayın
Halka açık WiFi'ye bağlanırken, hesap gizliliği (çerezler gibi) ele geçirilebilir ve çalınabilir. Şu anda bir numara var: çevrimiçi olmak için tarayıcının gizli modunu kullanın.
4. İkincil doğrulamayı ayarlayın
Hem e-posta hem de sosyal hesaplar, en yaygın kullanılan QQ ve WeChat gibi ikincil doğrulama için cep telefonu numaralarına bağlanabilir. Bu şekilde, servis sağlayıcıda bir boşluk olsa bile, bilgisayar korsanı, elde edilen hesap bilgileri üzerinden hesabınıza giriş yapamaz.
Nihayet yeni yıl bitti, umarım herkes bu kadar kötü bir şeyle karşılaşmaz, bilet alsın ya da bilet alsın, yeni yıl büyük bir olay!
Referans bağlantısı
https://baijiahao.baidu.com/s?id=1568292504647313wfr=spiderfor=pc
