手机ＡＰＰ漏洞或致１２３０６数据泄露

    新华网天津１２月２９日电（记者周润健） “１２３０６网站泄密事件”近日成功告破。警方证实犯罪嫌疑人采用“撞库”方式非法获取１２３０６的用户数据。

    ３６０互联网安全中心分析认为，１２３０６之所以被“撞库”，很可能是其手机ＡＰＰ漏洞导致的。

    所谓“撞库”是指黑客通过收集各网站已泄露的用户名及密码信息，生成庞大的密码库，然后到其他网站尝试用自动化工具批量登录，得到一批可以使用相同账号及密码的数据。

    ３６０补天漏洞平台“白帽子”发现，１２３０６手机ＡＰＰ的登陆接口存在漏洞，黑客可以轻易绕过其账号安全防护措施，无限次尝试自动登陆。

    据了解，３６０目前已将１２３０６手机ＡＰＰ漏洞通报中国铁路客户服务中心进行修复。而１２３０６数据泄露引发的安全危机仍在持续发酵。

    ３６０安全专家提示说，监测显示，网上已出现木马伪装１２３０６数据包，在网盘、聊天群共享中疯传。建议网友不可轻信下载。此外，买到火车票的用户尽快取票，当心账户被恶意退票，同时也要警惕假冒铁路工作人员的来电短信，以免遭遇诈骗。（完）