这是一个创建于 3945 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.wooyun.org/bugs/wooyun-2014-088532
现在还不清楚是12306本体有问题还是第三方应用被脱裤,但是流出来的一小部分显示这个裤子真是完美得可以……明文密码+姓名+身份证+手机号,18G的数据,这又是一场腥风血雨啊……抓紧改密码吧
 | 1 onno 2014-12-25 12:53:26 +08:00 via Android t/156548 |
 | 2 Gescript 2014-12-25 12:54:54 +08:00 哪里有???我想下一份看看 |
 | 5 aheadlead 2014-12-25 12:58:32 +08:00 求下载 |
 | 6 tyhunter 2014-12-25 12:58:53 +08:00 明天赶紧把买好的票取出来,不然被取消了真是哭瞎在厕所 |
 | 7 CoX 2014-12-25 13:00:59 +08:00 从CSDN被爆到现在都多长时间了,还搞明文密码,一点都不负责任呐。 |
 | 8 znnztg 2014-12-25 13:03:08 +08:00 via Android 一到年末就开始各种作死 |
 | 9 fising 2014-12-25 13:03:13 +08:00 我屮 |
 | 10 jesonyang 2014-12-25 13:08:12 +08:00 希望不是真的! |
 | 11 subpo PRO 好多密码都一样,唉。。。又要改 |
 | 12 tengyoou 2014-12-25 13:14:01 +08:00 感谢1password |
 | 13 ysjdx 2014-12-25 13:17:20 +08:00 不会是抢票软件泄露的吧 |
 | 14 Wy4q3489O1z996QO 2014-12-25 13:17:30 +08:00 正好给我个机会把1234...的弱密码改掉 |
 | 15 imn1 2014-12-25 13:17:47 +08:00 18G,千万级,除非黑产分布式收集数据,然后联合起来,否则不会是小众工具的问题 但也不像12306被攻破,12306被攻破数据估计是百G以上,但不排除拉库过程中被发现及时堵漏 |
 | 16 RIcter 2014-12-25 13:22:19 +08:00 是抢票软件_(:з」∠)_ |
 | 17 Evi1m0 2014-12-25 13:23:36 +08:00  1 其实是37G的 :P |
 | 18 lightryanking 2014-12-25 13:24:48 +08:00 = =求下载。 |
 | 19 Rorysky 2014-12-25 13:29:38 +08:00 怎么办 手机 身份证 姓名 连在一起 想干啥 |
 | 20 Ew1pid 2014-12-25 13:30:25 +08:00 via iPhone 赶紧改密码去 |
 | 21 cncaihua 2014-12-25 13:33:40 +08:00 那么数据去哪里下载呢 |
 | 22 laoyur 2014-12-25 13:36:02 +08:00 流出来的貌似目前只有14M的版本吧? |
 | 23 yaxin 2014-12-25 13:40:11 +08:00 有什么用吗?里面有没有什么钱 |
 | 25 jinzhe 2014-12-25 13:45:39 +08:00 下载地址呢? |
 | 27 zhtubo 2014-12-25 13:50:03 +08:00 是明文密码,不玩的吧。。有手,身份,姓名,那子的工作是不是又好做多了? |
 | 30 rockpine 2014-12-25 13:54:51 +08:00 1 脱了裤子就让我看这个? 地址在哪里 |
 | 32 niklaus520 2014-12-25 13:55:24 +08:00 现在只看见14M版本的,给楼上们404团队那个37G的跪了……毕竟web安全专家 |
 | 33 aaalzk 2014-12-25 14:03:22 +08:00 有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。 |
 | 34 kamisamayo 2014-12-25 14:06:46 +08:00 还好支付宝QQ等常用很重要的账号,密码都是单独且唯一的。。所以不存在利用这个漏洞登我支付宝的问题。哎,以后类似这种还是留意些吧。 另外lastpass有密码随机生成功能~如果登录都在自家电脑可以用这个插件。 |
 | 35 wangbailin 2014-12-25 14:10:12 +08:00 国家里有这么个部门,真是够要命了! |
| 36 niklaus520 2014-12-25 14:12:46 +08:00 1 看了14M的,觉得真心像是抢票软件的问题 |
 | 37 toou123 2014-12-25 14:22:11 +08:00 围观的人太多 乌云都挂了。。。 |
 | 38 exiahan 2014-12-25 14:29:53 +08:00 真不安全。。。就因为这孙子刚刚改了不下10个账户的密码。。。。 |
 | 39 wy315700 2014-12-25 14:30:59 +08:00 撞库撞出来的吧 |
 | 40 ykswang 2014-12-25 14:51:24 +08:00 12306不支持改密码的,不信你改个试试,重新登录发现还是只能用老密码 |
 | 42 yellowstar 2014-12-25 15:00:04 +08:00 @ykswang 不会啊,我每年买票都用找回密码.. |
 | 43 zhuziyi 2014-12-25 15:04:49 +08:00 额,乌云挂了~ 妈蛋,该来的终于还是来了。 |
 | 44 magicsilence 2014-12-25 15:06:14 +08:00 同 @ykswang 改密码失效,还是老密码 |
 | 47 mikasazero 2014-12-25 15:10:56 +08:00 @Evi1m0 抓到蘑菇牛了。。。。 |
 | 50 learnshare 2014-12-25 15:16:20 +08:00 也有可能是抢票工具私自存了一份 |
 | 51 zangbob 2014-12-25 15:18:44 +08:00 我了个擦,12306给黑客们送的圣诞大礼包啊。。。。 |
 | 52 fo2w 2014-12-25 15:19:58 +08:00 是12306的还是第三方的, 请搞清楚了再传谣言 |
 | 54 hobbey12 2014-12-25 15:27:46 +08:00 没用过第三方软件的 会泄露吗? 谁有14M的版本我想看一下 |
 | 56 frankenstein 2014-12-25 15:41:57 +08:00 @niklaus520 请问你是在哪里看到37G的这条消息的……404团队又是什么……另外……14M版本的求分享一下……多谢! |
 | 57 Biwood 2014-12-25 15:44:47 +08:00 到底是第三方截获还是12306官方泄露的,不是说加密了么,怎么还能有明文密码? |
| 58 onno 2014-12-25 15:50:05 +08:00 via Android |
| 60 Evi1m0 2014-12-25 16:15:11 +08:00 |
| 61 hobbey12 2014-12-25 16:27:59 +08:00 |
| 63 hobbey12 2014-12-25 16:36:43 +08:00 4 |
 | 65 TankyWoo 2014-12-25 16:50:46 +08:00 |
 | 67 KitschLam 2014-12-25 17:01:10 +08:00 @niklaus520 麻烦发一份到kitschlam#qq.com 看看有没有自己的 |
| 69 imn1 2014-12-25 17:45:51 +08:00 14M是13万条,说撞库还说得过去 22G那个估计就不是撞库能做到的,但要装个server,懒得搞没下,不知道有多少条 反正我也没12306帐号,不关心别人的资料,只关心这件事的影响 买药都要身份证,那时候去药房,就看到登记本摆在桌上,前面买的身份证信息都看到了……很无语 上面的人定个政策什么的,啥时候才能重视一下个人隐私啊~ |
 | 70 mcgrady2600 2014-12-25 17:47:01 +08:00 @tengyoou 你感谢1password,我感谢Lastpass。哈哈哈哈哈(⌒⌒) |
| 71 hobbey12 2014-12-25 17:53:48 +08:00 22G 那个是sql server的 12306用的是oracle |
 | 73 manhan9100 2014-12-25 18:38:48 +08:00 @KitschLam 在这检查http://blog.eqoe.cn/posts/12306-leak-lookup.html |
 | 74 exuxu 2014-12-25 18:51:33 +08:00 那个22g的好像是葫芦娃,2333333 |
| 75 niklaus520 2014-12-25 18:54:38 +08:00 1 有一个真的是葫芦娃,妈的,我要生成一个数据库,里面字段全是”呵呵你个傻逼“,然后下一次数据库时间的时候趁乱放出来 |
 | 76 mawenjian 2014-12-25 19:48:06 +08:00 如果上面那个网址打不开,可以试一下这个。 http://lab.mawenjian.net/12306-leak/ |
 | 77 loboanini 2014-12-25 20:55:49 +08:00 12306这个辣机 |
 | 80 gancl 2014-12-26 00:41:20 +08:00 系统维护中,请您耐心等待 现在是系统例行维护时间(23:00-07:00 ),在此期间不受理订票和改签业务 改不了密码 |
 | 81 webjin 2014-12-26 01:16:43 +08:00  |
 | 82 luckylion 2014-12-26 01:33:49 +08:00 via Android 这个该密也没用 用第三方抢票软件还是会泄露,偷偷摸摸的卖了。只要不和其他重要的网站密码相同就行 |
 | 83 test6578 2014-12-26 07:49:54 +08:00 |
 | 84 skywatcher 2014-12-26 09:35:36 +08:00 |
 | 85 ajan 2014-12-26 10:22:41 +08:00 @hobbey12 连接失效,发份给我邮箱吧 [email protected] |
 | 86 fanta 2014-12-26 10:33:11 +08:00 有人说是撞库. |
| 87 hobbey12 2014-12-26 10:34:49 +08:00 2 都发了 |
| 88 hobbey12 2014-12-26 10:36:07 +08:00 1 22G那个数据库有人还原了 假的 是以前泄露的数据 只有14M的那个是真实的 这次12306应该是撞库 https://icloud.net/blog/112/22g%E7%96%91%E4%B8%BA12306%E8%84%B1%E5%BA%93%E6%96%87%E4%BB%B6%E5%A4%A7%E6%8F%AD%E7%A7%98/ |
 | 91 bluetom 2014-12-26 10:52:42 +08:00 @hobbey12 [email protected] 方便发我份么~谢谢了! |
 | 92 neroanelli 2014-12-26 10:57:52 +08:00 |
| 95 neroanelli 2014-12-26 11:04:15 +08:00 |
| 96 neroanelli 2014-12-26 11:05:52 +08:00 |
| 97 ajan 2014-12-26 11:15:15 +08:00 3 |
| 98 hobbey12 2014-12-26 11:22:55 +08:00 1 才发现百度那个已经挂了 楼上已经分享了 别找我发邮件了 |
 | 100 hd020114 2014-12-26 13:00:04 +08:00 @ajan 链接失效,方便的话发我一份,谢谢 [email protected] |
Select Language