V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Yinz
V2EX  ›  信息安全

12306 被脱裤了,用过相关服务的小伙伴都抓紧改密码吧

  •  
  •   Yinz · 2014-12-25 12:52:20 +08:00 · 21537 次点击
    这是一个创建于 3607 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://www.wooyun.org/bugs/wooyun-2014-088532
    现在还不清楚是12306本体有问题还是第三方应用被脱裤,但是流出来的一小部分显示这个裤子真是完美得可以……明文密码+姓名+身份证+手机号,18G的数据,这又是一场腥风血雨啊……抓紧改密码吧

    112 条回复    2015-01-27 13:20:55 +08:00
    1  2  
    onno
        1
    onno  
       2014-12-25 12:53:26 +08:00 via Android
    t/156548
    Gescript
        2
    Gescript  
       2014-12-25 12:54:54 +08:00
    哪里有???我想下一份看看
    Yinz
        3
    Yinz  
    OP
       2014-12-25 12:55:47 +08:00
    @Gescript 现在似乎只在出售,看有没有人买了放出来吧
    Gescript
        4
    Gescript  
       2014-12-25 12:58:22 +08:00
    @Yinz 哪里有卖的??
    aheadlead
        5
    aheadlead  
       2014-12-25 12:58:32 +08:00
    求下载
    tyhunter
        6
    tyhunter  
       2014-12-25 12:58:53 +08:00
    明天赶紧把买好的票取出来,不然被取消了真是哭瞎在厕所
    CoX
        7
    CoX  
       2014-12-25 13:00:59 +08:00
    从CSDN被爆到现在都多长时间了,还搞明文密码,一点都不负责任呐。
    znnztg
        8
    znnztg  
       2014-12-25 13:03:08 +08:00 via Android
    一到年末就开始各种作死
    fising
        9
    fising  
       2014-12-25 13:03:13 +08:00
    我屮艸芔茻
    jesonyang
        10
    jesonyang  
       2014-12-25 13:08:12 +08:00
    希望不是真的!
    subpo
        11
    subpo  
       2014-12-25 13:11:45 +08:00
    好多密码都一样,唉。。。又要改
    tengyoou
        12
    tengyoou  
       2014-12-25 13:14:01 +08:00
    感谢1password
    ysjdx
        13
    ysjdx  
       2014-12-25 13:17:20 +08:00
    不会是抢票软件泄露的吧
    Wy4q3489O1z996QO
        14
    Wy4q3489O1z996QO  
       2014-12-25 13:17:30 +08:00
    正好给我个机会把1234...的弱密码改掉
    imn1
        15
    imn1  
       2014-12-25 13:17:47 +08:00
    18G,千万级,除非黑产分布式收集数据,然后联合起来,否则不会是小众工具的问题
    但也不像12306被攻破,12306被攻破数据估计是百G以上,但不排除拉库过程中被发现及时堵漏
    RIcter
        16
    RIcter  
       2014-12-25 13:22:19 +08:00
    是抢票软件_(:з」∠)_
    Evi1m0
        17
    Evi1m0  
       2014-12-25 13:23:36 +08:00   ❤️ 1
    其实是37G的 :P
    lightryanking
        18
    lightryanking  
       2014-12-25 13:24:48 +08:00
    = =求下载。
    Rorysky
        19
    Rorysky  
       2014-12-25 13:29:38 +08:00
    怎么办 手机 身份证 姓名 连在一起 想干啥
    Ew1pid
        20
    Ew1pid  
       2014-12-25 13:30:25 +08:00 via iPhone
    赶紧改密码去
    cncaihua
        21
    cncaihua  
       2014-12-25 13:33:40 +08:00
    那么数据去哪里下载呢
    laoyur
        22
    laoyur  
       2014-12-25 13:36:02 +08:00
    流出来的貌似目前只有14M的版本吧?
    yaxin
        23
    yaxin  
       2014-12-25 13:40:11 +08:00
    有什么用吗?里面有没有什么钱
    Viztor
        24
    Viztor  
       2014-12-25 13:41:02 +08:00   ❤️ 1
    @laoyur 是的吧。14,693,202 byte
    jinzhe
        25
    jinzhe  
       2014-12-25 13:45:39 +08:00
    下载地址呢?
    anewg
        26
    anewg  
       2014-12-25 13:48:48 +08:00
    @yaxin 12306重要的是票又不是钱
    zhtubo
        27
    zhtubo  
       2014-12-25 13:50:03 +08:00
    還是明文密码,不帶這樣玩的吧。。還有手機號號,身份證,姓名,那這樣電話騙子的工作是不是又好做多了?
    jaylong
        28
    jaylong  
       2014-12-25 13:50:54 +08:00
    @yaxin 钱是小事,遇上手贱的登陆进去把你过年回家的票给退了..
    imn1
        29
    imn1  
       2014-12-25 13:53:05 +08:00
    @yaxin
    你光想到钱了?姓名和身份证就足够做很多事了
    rockpine
        30
    rockpine  
       2014-12-25 13:54:51 +08:00   ❤️ 1
    脱了裤子就让我看这个?
    地址在哪里
    whwnow
        31
    whwnow  
       2014-12-25 13:55:09 +08:00
    @Evi1m0 在哪里,在哪里~~
    niklaus520
        32
    niklaus520  
       2014-12-25 13:55:24 +08:00
    现在只看见14M版本的,给楼上们404团队那个37G的跪了……毕竟web安全专家
    aaalzk
        33
    aaalzk  
       2014-12-25 14:03:22 +08:00
    有第三方的软件和APP确实会记录并上传用户密码的,以及离线抢票等需要提交自己用户名密码的服务,用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。
    kamisamayo
        34
    kamisamayo  
       2014-12-25 14:06:46 +08:00
    还好支付宝QQ等常用很重要的账号,密码都是单独且唯一的。。所以不存在利用这个漏洞登我支付宝的问题。哎,以后类似这种还是留意些吧。
    另外lastpass有密码随机生成功能~如果登录都在自家电脑可以用这个插件。
    wangbailin
        35
    wangbailin  
       2014-12-25 14:10:12 +08:00
    国家里有这么个部门,真是够要命了!
    niklaus520
        36
    niklaus520  
       2014-12-25 14:12:46 +08:00   ❤️ 1
    看了14M的,觉得真心像是抢票软件的问题
    toou123
        37
    toou123  
       2014-12-25 14:22:11 +08:00
    围观的人太多 乌云都挂了。。。
    exiahan
        38
    exiahan  
       2014-12-25 14:29:53 +08:00
    真不安全。。。就因为这孙子刚刚改了不下10个账户的密码。。。。
    wy315700
        39
    wy315700  
       2014-12-25 14:30:59 +08:00
    撞库撞出来的吧
    ykswang
        40
    ykswang  
       2014-12-25 14:51:24 +08:00
    12306不支持改密码的,不信你改个试试,重新登录发现还是只能用老密码
    shiniv
        41
    shiniv  
       2014-12-25 14:58:37 +08:00
    @ykswang 我刚改完 新密码可用,旧密码登陆不上
    yellowstar
        42
    yellowstar  
       2014-12-25 15:00:04 +08:00
    @ykswang 不会啊,我每年买票都用找回密码..
    zhuziyi
        43
    zhuziyi  
       2014-12-25 15:04:49 +08:00
    额,乌云挂了~ 妈蛋,该来的终于还是来了。
    magicsilence
        44
    magicsilence  
       2014-12-25 15:06:14 +08:00
    同 @ykswang 改密码失效,还是老密码
    illuz
        45
    illuz  
       2014-12-25 15:06:22 +08:00
    @ykswang 刚才貌似有延时...
    ykswang
        46
    ykswang  
       2014-12-25 15:08:26 +08:00
    @shiniv 发现了,不是不能改,而是生效有延时,10多分钟后再试就可以用新密码了,泪崩的性能
    mikasazero
        47
    mikasazero  
       2014-12-25 15:10:56 +08:00
    @Evi1m0 抓到蘑菇牛了。。。。
    up76733
        48
    up76733  
       2014-12-25 15:12:35 +08:00
    @jaylong 妈蛋,这也太贱了
    feifei435
        49
    feifei435  
       2014-12-25 15:12:59 +08:00
    @ykswang 我现在就是这种状况,无论怎么改都是老密码。莫非,改密码服务瘫痪了。。
    learnshare
        50
    learnshare  
       2014-12-25 15:16:20 +08:00
    也有可能是抢票工具私自存了一份
    zangbob
        51
    zangbob  
       2014-12-25 15:18:44 +08:00
    我了个擦,12306给黑客们送的圣诞大礼包啊。。。。
    fo2w
        52
    fo2w  
       2014-12-25 15:19:58 +08:00
    是12306的还是第三方的, 请搞清楚了再传谣言
    wy315700
        53
    wy315700  
       2014-12-25 15:27:16 +08:00
    @fo2w 国内安全上不去很大一部分是媒体原因,一点小事就炒得比天还高。
    都没人证实一下就到处宣扬。

    这个很明显是撞库的。
    hobbey12
        54
    hobbey12  
       2014-12-25 15:27:46 +08:00
    没用过第三方软件的 会泄露吗?
    谁有14M的版本我想看一下
    errorcode
        55
    errorcode  
       2014-12-25 15:39:18 +08:00
    @rockpine 川川,有了给我一份!
    frankenstein
        56
    frankenstein  
       2014-12-25 15:41:57 +08:00
    @niklaus520 请问你是在哪里看到37G的这条消息的……404团队又是什么……另外……14M版本的求分享一下……多谢!
    Biwood
        57
    Biwood  
       2014-12-25 15:44:47 +08:00
    到底是第三方截获还是12306官方泄露的,不是说加密了么,怎么还能有明文密码?
    onno
        58
    onno  
       2014-12-25 15:50:05 +08:00 via Android
    tomydays
        59
    tomydays  
       2014-12-25 16:14:21 +08:00
    @Evi1m0
    @imn1
    来一发,22329O8II9 At qq,com
    Evi1m0
        60
    Evi1m0  
       2014-12-25 16:15:11 +08:00
    hobbey12
        61
    hobbey12  
       2014-12-25 16:27:59 +08:00
    xiashali
        62
    xiashali  
       2014-12-25 16:33:20 +08:00 via Android
    @Evi1m0 宁波怎么样
    hobbey12
        63
    hobbey12  
       2014-12-25 16:36:43 +08:00   ❤️ 4
    14M的 http://pan.baidu.com/s/1gd07fZ9
    后缀名改成rar
    密码是a
    xiashali
        64
    xiashali  
       2014-12-25 16:38:01 +08:00 via Android
    @hobbey12 zip吧
    TankyWoo
        65
    TankyWoo  
       2014-12-25 16:50:46 +08:00
    @hobbey12
    @xiashali

    zip

    » file 火车.abc
    火车.abc: Zip archive data, at least v2.0 to extract
    hobbey12
        66
    hobbey12  
       2014-12-25 16:58:27 +08:00
    @xiashali 哦 我是直接用7zip解压了,没看是什么格式
    KitschLam
        67
    KitschLam  
       2014-12-25 17:01:10 +08:00
    @niklaus520 麻烦发一份到kitschlam#qq.com 看看有没有自己的
    kepke
        68
    kepke  
       2014-12-25 17:37:35 +08:00
    @hobbey12 公司不能下载,能否发份到邮箱,感谢 kepke#163.com
    imn1
        69
    imn1  
       2014-12-25 17:45:51 +08:00
    14M是13万条,说撞库还说得过去
    22G那个估计就不是撞库能做到的,但要装个server,懒得搞没下,不知道有多少条
    反正我也没12306帐号,不关心别人的资料,只关心这件事的影响

    买药都要身份证,那时候去药房,就看到登记本摆在桌上,前面买的身份证信息都看到了……很无语
    上面的人定个政策什么的,啥时候才能重视一下个人隐私啊~
    mcgrady2600
        70
    mcgrady2600  
       2014-12-25 17:47:01 +08:00
    @tengyoou 你感谢1password,我感谢Lastpass。哈哈哈哈哈(⌒▽⌒)
    hobbey12
        71
    hobbey12  
       2014-12-25 17:53:48 +08:00
    22G 那个是sql server的
    12306用的是oracle
    Wice
        72
    Wice  
       2014-12-25 18:19:24 +08:00
    @hobbey12 那也不排除脱了之后为了使用方便转成mysql的可能啊
    manhan9100
        73
    manhan9100  
       2014-12-25 18:38:48 +08:00
    exuxu
        74
    exuxu  
       2014-12-25 18:51:33 +08:00
    那个22g的好像是葫芦娃,2333333
    niklaus520
        75
    niklaus520  
       2014-12-25 18:54:38 +08:00   ❤️ 1
    有一个真的是葫芦娃,妈的,我要生成一个数据库,里面字段全是”呵呵你个傻逼“,然后下一次数据库时间的时候趁乱放出来
    mawenjian
        76
    mawenjian  
       2014-12-25 19:48:06 +08:00
    如果上面那个网址打不开,可以试一下这个。 http://lab.mawenjian.net/12306-leak/
    loboanini
        77
    loboanini  
       2014-12-25 20:55:49 +08:00
    12306这个辣机
    upsuperx
        78
    upsuperx  
       2014-12-26 00:11:13 +08:00
    @hobbey12 求个库的下载地址
    upsuperx
        79
    upsuperx  
       2014-12-26 00:38:16 +08:00
    @hobbey12 upsuperx(at)126.com
    gancl
        80
    gancl  
       2014-12-26 00:41:20 +08:00
    系统维护中,请您耐心等待
    现在是系统例行维护时间(23:00-07:00 ),在此期间不受理订票和改签业务
    改不了密码
    webjin
        81
    webjin  
       2014-12-26 01:16:43 +08:00
    luckylion
        82
    luckylion  
       2014-12-26 01:33:49 +08:00 via Android
    这个该密也没用 用第三方抢票软件还是会泄露,偷偷摸摸的卖了。只要不和其他重要的网站密码相同就行
    test6578
        83
    test6578  
       2014-12-26 07:49:54 +08:00
    @hobbey12
    @niklaus520
    @Viztor
    @xiashali
    @TankyWoo

    求发14M版本,多谢!
    test6578#163.com
    skywatcher
        84
    skywatcher  
       2014-12-26 09:35:36 +08:00
    @hobbey12 连接失效-_-,方便的话发我一份506314691#qq.com
    ajan
        85
    ajan  
       2014-12-26 10:22:41 +08:00
    @hobbey12 连接失效,发份给我邮箱吧 [email protected]
    fanta
        86
    fanta  
       2014-12-26 10:33:11 +08:00
    有人说是撞库.
    hobbey12
        87
    hobbey12  
       2014-12-26 10:34:49 +08:00   ❤️ 2
    都发了
    hobbey12
        88
    hobbey12  
       2014-12-26 10:36:07 +08:00   ❤️ 1
    22G那个数据库有人还原了
    假的
    是以前泄露的数据
    只有14M的那个是真实的
    这次12306应该是撞库
    https://icloud.net/blog/112/22g%E7%96%91%E4%B8%BA12306%E8%84%B1%E5%BA%93%E6%96%87%E4%BB%B6%E5%A4%A7%E6%8F%AD%E7%A7%98/
    xbug
        89
    xbug  
       2014-12-26 10:47:05 +08:00
    @hobbey12 taoyir2013#tom.com,求发一份,谢谢。
    ajan
        90
    ajan  
       2014-12-26 10:51:35 +08:00
    @hobbey12 感谢!,

    PS:mac打开乱码的同学可以chrome查看
    bluetom
        91
    bluetom  
       2014-12-26 10:52:42 +08:00
    @hobbey12 [email protected] 方便发我份么~谢谢了!
    neroanelli
        92
    neroanelli  
       2014-12-26 10:57:52 +08:00
    asdf0111
        93
    asdf0111  
       2014-12-26 11:02:54 +08:00
    @hobbey12 asdf0111#163.com
    多谢
    zii
        94
    zii  
       2014-12-26 11:03:49 +08:00
    @hobbey12 求一份 ed2k22#gmail.com 谢谢
    neroanelli
        95
    neroanelli  
       2014-12-26 11:04:15 +08:00
    neroanelli
        96
    neroanelli  
       2014-12-26 11:05:52 +08:00
    ajan
        97
    ajan  
       2014-12-26 11:15:15 +08:00   ❤️ 3
    hobbey12
        98
    hobbey12  
       2014-12-26 11:22:55 +08:00   ❤️ 1
    才发现百度那个已经挂了
    楼上已经分享了
    别找我发邮件了
    Pactzhao
        99
    Pactzhao  
       2014-12-26 11:54:36 +08:00
    14m这个怎么打开啊?
    @hobbey12
    hd020114
        100
    hd020114  
       2014-12-26 13:00:04 +08:00
    @ajan 链接失效,方便的话发我一份,谢谢 [email protected]
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2010 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 82ms · UTC 00:25 · PVG 08:25 · LAX 16:25 · JFK 19:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.