直通屏山 | 福建 | 时评 | 大学城 | 台海 | 娱乐 | 体育 | 国内 | 国际 | 专题 | 网事 | 福州 | 厦门 | 莆田 | 泉州 | 漳州 | 龙岩 | 宁德 | 南平 | 三明
您所在的位置:东南网>国内>社会> 正文

12306出现串号可能泄密 360发布紧急安全通告

2013-12-29 07:13 来源:中国经济网责任编辑:陈玮我来说两句
分享到:

12月28日是2014年春运火车购票的第一天。然而就在今天下午15时04分,12306官网出现串号问题,导致大量用户登录后均显示跟本人ID无关的联系人信息资料。360方面在第一时间发布紧急通告向广大用户预警,同时与12306沟通并协商解决方案,并建议网民暂时不要登录12306,等待官方的通知。

据悉,15时04分,360方面率先发现12306官网出现串号问题,导致有用户登陆后,均显示名为李春雨的账号密码信息。360技术人员通过紧急分析,认为发生串号可能是网站服务器的身份识别发生错误,导致用户会话session(用户唯一标示符)取值不对;或是服务器CDN缓存配置不当造成。因为,CDN的缓存中的网页带有用户SESSIONID(用户唯一标示符)信息,就可能发生登录串号现象。

另外,安全工程师分析也可能是网站本身存在漏洞,此前也有安全漏洞平台爆出过,12306网站存在多种可导致信息泄露的安全漏洞。

360浏览器工程师在接受媒体采访时表示,本次串号与抢票软件无关,串号主要还是12306与网站本身建设和设计有关系。360网络安全中心在15点04分发现这一问题后,第一时间通过@360安全浏览器微博发布了安全预警,并于12306方面进行了沟通和协商。

由于串号会导致导致用户权限混乱,更重要是导致大量用户信息泄露。因此360建议用户最好及时修改12306账号密码等关键信息。

打印|收藏|发给好友【字号
心情版
相关评论
今日热词
更多>>福建今日重点
更多>>国际国内热点
关于我们| 广告服务| 网站地图| 网站公告|
国新办发函[2001]232号 闽ICP备案号( 闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话: 0591-87095403(工作日9:00-12:00、15:00-18:00)举报邮箱: jubao@fjsen.com福建省新闻道德委举报电话: 0591-87275327