随着铁路公安机关抓获12306网站泄密事件的两名犯罪嫌疑人,证实了犯罪嫌疑人是采用“撞库”的方式非法获取12306网站用户数据的。据360互联网安全中心披露,12306网站之所以被撞库,很可能是其手机APP漏洞导致的。360补天漏洞平台发现12306手机APP登录接口可被黑客恶意利用,无限次尝试撞库破解。360互联网安全中心已第一时间将此漏洞通报12306网站进行修复。
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。