-
-
(转)国内130万考研用户信息遭泄漏 正被黑产利用
-
发表于: 2014-11-27 10:01
-
新闻链接:http://www.aqniu.com/threat-alert/5772.html
新闻时间:2014-11-26
新闻正文:
今日上午,乌云平台白帽子提交了一个漏洞。该漏洞致使“截止到2014年11月份的130W考研用户信息,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。。。”
0_副本
3_副本
安全牛在中国研究生招生信息网上看到,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。
实际上早在上个月,乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞,该漏洞的发现利用了遍历BMH文本搜索算法,乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。
据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。
BMH算法
实现从文本中搜索模式,返回其最小出现的位置;
1. 搜索文本时,从后到前搜索;
2. 如果碰到不匹配时,移动模式,重新与文本进行匹配;
3. 如果与模式完全匹配,返回在文本中对应的位置;
4. 如果搜索完文本仍然找不到完全匹配的位置,则返回-1,即查找失败。
---
新闻时间:2014-11-26
新闻正文:
今日上午,乌云平台白帽子提交了一个漏洞。该漏洞致使“截止到2014年11月份的130W考研用户信息,而且数据已经被多次专卖,经过与卖家了解,数据泄漏了考研用户的姓名、行别?手机、座机、身份证、住址、邮编、学校、专业等敏感数据,并且表明已经不是第一手数据了。。。”
0_副本
3_副本安全牛在中国研究生招生信息网上看到,2015年全国硕士研究生招生考试将于2014年12月27日至29日举行。
实际上早在上个月,乌云平台就提交了一个名为“2015年研究生报名考试网站信息泄漏(一百多万考生信息告急)”的漏洞,该漏洞的发现利用了遍历BMH文本搜索算法,乌云平台已将细节通知了因漏洞而泄出数据的网站。但一个多月过去,问题似乎依然存在。
据了解,中国研究生招生信息网的主管单位是教育部高校学生司,主办单位是全国高等学校学生信息咨询与就业指导中心。网站的承办方为中国高等教育学生网。
BMH算法
实现从文本中搜索模式,返回其最小出现的位置;
1. 搜索文本时,从后到前搜索;
2. 如果碰到不匹配时,移动模式,重新与文本进行匹配;
3. 如果与模式完全匹配,返回在文本中对应的位置;
4. 如果搜索完文本仍然找不到完全匹配的位置,则返回-1,即查找失败。
---
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
