您当前的位置 : 网站首页 > 12306再爆用户信息泄露漏洞 或因版本兼容问题

12306再爆用户信息泄露漏洞 或因版本兼容问题

时间:2013-12-29 00:00:00 | 浏览:13732 | 来源:腾讯科技讯

腾讯科技讯(梁辰)12月28日消息,在经历了早上宕机1小时之后,12306铁路客户服务中心网站再次爆发用户账号串号的问题,大量用户身份证等信息遭泄露。

今天是2014年铁路春运售票第一天。下午15时左右,开始有网友在微博上反映,登陆自己帐号后可以看到他人的姓名、身份证号码、手机号码等信息。

下午17时34分,国内安全问题反馈平台WooYun(乌云)发布信息称,新版12306网站出现用户资料大量泄露的漏洞,并表明危害等级为高。

乌云信息显示,这一漏洞已通知12306,且处于等待处理状态。

不过,腾讯科技曾尝试致电12306,该电话持续忙线中。与此同时,中国铁路总公司官方微博“中国铁路”也并未对此事有任何公示。

但是,金山、360等此前曾推出各种第三方抢票软件的互联网公司对此事做出了回应。

金山方面,猎豹浏览器技术专家分析,造成此次串号的原因可能有四个方面:1、访问流量过大,导致其账号体系出现异常;2、12306网站新版的代码不稳定,存在bug,系统有漏洞;3、12306网站的新版和旧版后台出现了兼容性问题;4、订票系统的PC版和移动版出现兼容性问题。

360方面则表示,其安全专家认为此次事件的主要原因可能有:1、session(会话)重复生成,非全局唯一;2、session未及时删除。session在网络应用中称为“会话”,可以理解为一次登录直至退出。

相关文章
  • 索耳门窗
  • 佛山市七天门窗科技有限公司
  • 佛山市穗嘉福门窗有限公司
  • 代表建议|杨剑宇:加快国产大模型发展,分行业出台落地指引
  • 全国人大代表刘宏志:推动数字乡村建设 激发乡村振兴“数智力量”
  • 2024年世界移动通信大会开幕
  • 微保周克俊:以用户价值为依归,腾讯微保打造保险帮手服务价值体系
  • 易点通网络祝你您元宵节快乐!
  • 2024“超级选举年” 科技企业承诺打击滥用人工智能干扰选举
  • 瞭望丨谨防AI沦为“电诈神器”
  • 2024春节放假通知!
  • 铁路通信大动脉的“黄衣守护者”
  • 跨越快递单号查询体验佳,物流服务覆盖多行业
  • 滴滴将在杭州等40城陆续举办春节司机福利站,致谢司机师傅辛勤付出
  • 一店一码“云上监管” 内蒙古喀喇沁旗市场监管局“互联网+明厨亮灶”持续发力
  • 技术创新为供应链提速
  • 八成搜索网站将信息出售,SSL证书守护用户安全
  • 域名发展统计报告:新顶级域名逆势上扬
  • B站COO李旎:投B站就是投年轻人、投新的消费力和消费增量
  • 关注商丘两会丨商丘移动公司:数智移动服务优 保障两会通信
  • 2023(第四届)中国互联网基础资源大会将于12月12日在京举办
  • 疯狂了一年的品牌联名营销,在2024年还有机会吗?
  • 人工智能≠机器“人”:激活基础模型在产业中的巨大应用潜力和商业价值
  • 2024年,全球有哪些值得期待的科技大事?
  • 火蝠电商CEO钟雨清受邀担任虎啸奖评委,探索数字营销未来
  • 2024元旦、放假的通知!
  • 由于最近工信部在排查网站和小程序ICP备案通知
  • 洛阳电信举行“爱心翼站”反诈宣传教育基地揭牌仪式
  • 乌镇十年十人谈|知乎周源:行业核心仍是创新,互联网现有形态将被消解
  • 产业链协同发力深化5G应用
  • 服务热线
    服务热线:400 061 3686
    微信

    微信扫码咨询

    TOP