这是一个创建于 3600 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.wooyun.org/bugs/wooyun-2014-088532
现在还不清楚是12306本体有问题还是第三方应用被脱裤,但是流出来的一小部分显示这个裤子真是完美得可以……明文密码+姓名+身份证+手机号,18G的数据,这又是一场腥风血雨啊……抓紧改密码吧
 |
1
onno 2014-12-25 12:53:26 +08:00 via Android
t/156548
|
 |
2
Gescript 2014-12-25 12:54:54 +08:00
哪里有???我想下一份看看
|
 |
5
aheadlead 2014-12-25 12:58:32 +08:00
求下载
|
 |
6
tyhunter 2014-12-25 12:58:53 +08:00
明天赶紧把买好的票取出来,不然被取消了真是哭瞎在厕所
|
 |
7
CoX 2014-12-25 13:00:59 +08:00
从CSDN被爆到现在都多长时间了,还搞明文密码,一点都不负责任呐。
|
 |
8
znnztg 2014-12-25 13:03:08 +08:00 via Android
一到年末就开始各种作死
|
 |
9
fising 2014-12-25 13:03:13 +08:00
我屮艸芔茻
|
 |
10
jesonyang 2014-12-25 13:08:12 +08:00
希望不是真的!
|
 |
11
subpo 2014-12-25 13:11:45 +08:00
好多密码都一样,唉。。。又要改
|
 |
12
tengyoou 2014-12-25 13:14:01 +08:00
感谢1password
|
 |
13
ysjdx 2014-12-25 13:17:20 +08:00
不会是抢票软件泄露的吧
|
 |
14
Wy4q3489O1z996QO 2014-12-25 13:17:30 +08:00
正好给我个机会把1234...的弱密码改掉
|
 |
15
imn1 2014-12-25 13:17:47 +08:00
18G,千万级,除非黑产分布式收集数据,然后联合起来,否则不会是小众工具的问题
但也不像12306被攻破,12306被攻破数据估计是百G以上,但不排除拉库过程中被发现及时堵漏 |
 |
16
RIcter 2014-12-25 13:22:19 +08:00
是抢票软件_(:з」∠)_
|
 |
17
Evi1m0 2014-12-25 13:23:36 +08:00  1
其实是37G的 :P
|
 |
18
lightryanking 2014-12-25 13:24:48 +08:00
= =求下载。
|
 |
19
Rorysky 2014-12-25 13:29:38 +08:00
怎么办 手机 身份证 姓名 连在一起 想干啥
|
 |
20
Ew1pid 2014-12-25 13:30:25 +08:00 via iPhone
赶紧改密码去
|
 |
21
cncaihua 2014-12-25 13:33:40 +08:00
那么数据去哪里下载呢
|
 |
22
laoyur 2014-12-25 13:36:02 +08:00
流出来的貌似目前只有14M的版本吧?
|
 |
23
yaxin 2014-12-25 13:40:11 +08:00
有什么用吗?里面有没有什么钱
|
 |
25
jinzhe 2014-12-25 13:45:39 +08:00
下载地址呢?
|
 |
27
zhtubo 2014-12-25 13:50:03 +08:00
還是明文密码,不帶這樣玩的吧。。還有手機號號,身份證,姓名,那這樣電話騙子的工作是不是又好做多了?
|
 |
30
rockpine 2014-12-25 13:54:51 +08:00 1
脱了裤子就让我看这个?
地址在哪里 |
 |
32
niklaus520 2014-12-25 13:55:24 +08:00
现在只看见14M版本的,给楼上们404团队那个37G的跪了……毕竟web安全专家
|
 |
33
aaalzk 2014-12-25 14:03:22 +08:00
有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。
|
 |
34
kamisamayo 2014-12-25 14:06:46 +08:00
还好支付宝QQ等常用很重要的账号,密码都是单独且唯一的。。所以不存在利用这个漏洞登我支付宝的问题。哎,以后类似这种还是留意些吧。
另外lastpass有密码随机生成功能~如果登录都在自家电脑可以用这个插件。 |
 |
35
wangbailin 2014-12-25 14:10:12 +08:00
国家里有这么个部门,真是够要命了!
|
|
36
niklaus520 2014-12-25 14:12:46 +08:00 1
看了14M的,觉得真心像是抢票软件的问题
|
 |
37
toou123 2014-12-25 14:22:11 +08:00
围观的人太多 乌云都挂了。。。
|
 |
38
exiahan 2014-12-25 14:29:53 +08:00
真不安全。。。就因为这孙子刚刚改了不下10个账户的密码。。。。
|
 |
39
wy315700 2014-12-25 14:30:59 +08:00
撞库撞出来的吧
|
 |
40
ykswang 2014-12-25 14:51:24 +08:00
12306不支持改密码的,不信你改个试试,重新登录发现还是只能用老密码
|
 |
42
yellowstar 2014-12-25 15:00:04 +08:00
@ykswang 不会啊,我每年买票都用找回密码..
|
 |
43
zhuziyi 2014-12-25 15:04:49 +08:00
额,乌云挂了~ 妈蛋,该来的终于还是来了。
|
 |
44
magicsilence 2014-12-25 15:06:14 +08:00
同 @ykswang 改密码失效,还是老密码
|
 |
47
mikasazero 2014-12-25 15:10:56 +08:00
@Evi1m0 抓到蘑菇牛了。。。。
|
 |
50
learnshare 2014-12-25 15:16:20 +08:00
也有可能是抢票工具私自存了一份
|
 |
51
zangbob 2014-12-25 15:18:44 +08:00
我了个擦,12306给黑客们送的圣诞大礼包啊。。。。
|
 |
52
fo2w 2014-12-25 15:19:58 +08:00
是12306的还是第三方的, 请搞清楚了再传谣言
|
 |
54
hobbey12 2014-12-25 15:27:46 +08:00
没用过第三方软件的 会泄露吗?
谁有14M的版本我想看一下 |
 |
56
frankenstein 2014-12-25 15:41:57 +08:00
@niklaus520 请问你是在哪里看到37G的这条消息的……404团队又是什么……另外……14M版本的求分享一下……多谢!
|
 |
57
Biwood 2014-12-25 15:44:47 +08:00
到底是第三方截获还是12306官方泄露的,不是说加密了么,怎么还能有明文密码?
|
|
58
onno 2014-12-25 15:50:05 +08:00 via Android
|
|
60
Evi1m0 2014-12-25 16:15:11 +08:00
|
|
61
hobbey12 2014-12-25 16:27:59 +08:00
|
|
63
hobbey12 2014-12-25 16:36:43 +08:00 4
|
 |
65
TankyWoo 2014-12-25 16:50:46 +08:00
|
 |
67
KitschLam 2014-12-25 17:01:10 +08:00
@niklaus520 麻烦发一份到kitschlam#qq.com 看看有没有自己的
|
|
69
imn1 2014-12-25 17:45:51 +08:00
14M是13万条,说撞库还说得过去
22G那个估计就不是撞库能做到的,但要装个server,懒得搞没下,不知道有多少条 反正我也没12306帐号,不关心别人的资料,只关心这件事的影响 买药都要身份证,那时候去药房,就看到登记本摆在桌上,前面买的身份证信息都看到了……很无语 上面的人定个政策什么的,啥时候才能重视一下个人隐私啊~ |
 |
70
mcgrady2600 2014-12-25 17:47:01 +08:00
@tengyoou 你感谢1password,我感谢Lastpass。哈哈哈哈哈(⌒▽⌒)
|
|
71
hobbey12 2014-12-25 17:53:48 +08:00
22G 那个是sql server的
12306用的是oracle |
 |
73
manhan9100 2014-12-25 18:38:48 +08:00
@KitschLam 在这检查http://blog.eqoe.cn/posts/12306-leak-lookup.html
|
 |
74
exuxu 2014-12-25 18:51:33 +08:00
那个22g的好像是葫芦娃,2333333
|
|
75
niklaus520 2014-12-25 18:54:38 +08:00 1
有一个真的是葫芦娃,妈的,我要生成一个数据库,里面字段全是”呵呵你个傻逼“,然后下一次数据库时间的时候趁乱放出来
|
 |
76
mawenjian 2014-12-25 19:48:06 +08:00
如果上面那个网址打不开,可以试一下这个。 http://lab.mawenjian.net/12306-leak/
|
 |
77
loboanini 2014-12-25 20:55:49 +08:00
12306这个辣机
|
 |
80
gancl 2014-12-26 00:41:20 +08:00
系统维护中,请您耐心等待
现在是系统例行维护时间(23:00-07:00 ),在此期间不受理订票和改签业务 改不了密码 |
 |
81
webjin 2014-12-26 01:16:43 +08:00
 |
 |
82
luckylion 2014-12-26 01:33:49 +08:00 via Android
这个该密也没用 用第三方抢票软件还是会泄露,偷偷摸摸的卖了。只要不和其他重要的网站密码相同就行
|
 |
83
test6578 2014-12-26 07:49:54 +08:00
|
 |
84
skywatcher 2014-12-26 09:35:36 +08:00
|
 |
85
ajan 2014-12-26 10:22:41 +08:00
@hobbey12 连接失效,发份给我邮箱吧 [email protected]
|
 |
86
fanta 2014-12-26 10:33:11 +08:00
有人说是撞库.
|
|
87
hobbey12 2014-12-26 10:34:49 +08:00 2
都发了
|
|
88
hobbey12 2014-12-26 10:36:07 +08:00 1
22G那个数据库有人还原了
假的 是以前泄露的数据 只有14M的那个是真实的 这次12306应该是撞库 https://icloud.net/blog/112/22g%E7%96%91%E4%B8%BA12306%E8%84%B1%E5%BA%93%E6%96%87%E4%BB%B6%E5%A4%A7%E6%8F%AD%E7%A7%98/ |
 |
91
bluetom 2014-12-26 10:52:42 +08:00
@hobbey12 [email protected] 方便发我份么~谢谢了!
|
 |
92
neroanelli 2014-12-26 10:57:52 +08:00
|
|
95
neroanelli 2014-12-26 11:04:15 +08:00
|
|
96
neroanelli 2014-12-26 11:05:52 +08:00
|
|
97
ajan 2014-12-26 11:15:15 +08:00 3
|
|
98
hobbey12 2014-12-26 11:22:55 +08:00 1
才发现百度那个已经挂了
楼上已经分享了 别找我发邮件了 |
 |
100
hd020114 2014-12-26 13:00:04 +08:00
@ajan 链接失效,方便的话发我一份,谢谢 [email protected]
|
Select Language