12306数据泄露分析
去年年底的时候,暗网再次泄露了12306大量的用户信息。我们也第一时间拿到了一手数据,并且对数据的真实性进行了分析,发现用户数据量有近60万,60万人的账户中关联的他人身份证信息共约410W条,随机抽取100条数据,其中90条都能正常登陆,目前数据泄露源头位置,12306官方微博第一时间出来辟谣说没有发生泄露,言外之意是第三方APP/网站发生了泄露,我有一个疑问就死活有哪个第三方APP/网站会要求用户填写用户的密保信息呢?
这是12306网站开办以来第二次比较大规模的用户信息泄露事件,上一次发生在2015年底,泄露了月40万条,所以再次告诫广大用户,及时修改相关密码。
但是今天的重点不在这,重点是出售数据的人,被抓了,由于我对暗网不太了解,但是我认为暗网应该是相对比较安全的,因为Tor主打的就是匿名和安全,但我还没上去过,只找到了暗网大佬泄露出来的图片。
问题就来了,网警是怎么网上侦察,溯源追踪的,简单分析了一下,问题就出在他的那个微博图床,因为微博公共图床上传是需要登陆的,上传的图片地址就能分析出图片的原主人的微博,网上有相关工具,这里不做深入。
所以根据网站上的图片地址,我找到了他的微博。【ID:萌香菇酱】
于是网警只要联系一下新浪就能很轻易地查水表了。
为了能够方便用户发现自己的信息是否被波及,所以上线了在线查询系统,请放心,所有数据均经过脱敏处理,无须担心自己信息泄露的安全问题!
【查询地址:http://mrw.so/4UP1Of】
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »