如何看待 2014 年 12 月 25 日網傳 12306 賬號信息泄漏(含明文密碼)一事?
01-25
14M的人手一個,開啟中國全民社工的新時代。
現在網上流傳的都是14M的數據,基本不可能是12306官網泄漏的。一個最基本的計算機大學生都知道密碼不要明文存儲到資料庫中,12306的開發者不可能不知道這個的。而且這不是過家家的問題,應該就是撞庫得到的。希望大家不要在沒搞清楚事實的情況下就隨意噴。
曾經研究過12306的網站,也在第三方購買過12306賬號和密碼,大約有幾百個。這些賬號和密碼其實並不是用戶本人註冊的,而是被第三方通過12306進行惡意註冊,然後出售。相當於你的身份證號碼被別人註冊,而你自己卻無法再註冊。因此這次密碼泄露感覺有可能就是這種情況,驗證的方法就是你弄一些賬號登錄一下看看裡面的聯繫人是不是只有一個人。還有一個可能就是搶票App導致的,這些不再表述。對12306網站的看法是小錯不斷,大錯幾乎沒有,總體上還可以接受。
我自己的賬戶還真被找到了。。。。。。郵箱帳號、明文密碼、真實姓名、身份證號都有。fuckkkkk
從數據量看,應該是第三方軟體,比如 火車票助手 啥的APP泄露的
原來我也是認為是其他網站泄露的,但是現在我很懷疑,前幾天利用structs的漏洞一不小心進入了後台,看了看那個目錄下的亂啊,文件名的亂。當然我什麼壞事都沒有干,就直接提交給烏雲了,原本以為肯定會重視的,沒想到直接定義一個級別為低,我勒個去,明顯不重視安全問題啊,我看了看之前別人提交的很多嚴重的漏洞大都也被定義為low,這樣下去,下次如果再有漏洞,大家會怎麼做。。。。。。。。
我只想知道,結果會怎樣,我們該怎麼辦
今天拿了一條泄露的12306信息登錄那人的淘寶帳號(郵箱+密碼),然後成功了~~
賬號泄露查詢http://www.zhangliangyao.com結果挺準的
第三方搶票的問題了,14w用戶量,說明市場佔有並不高,可能自身沒有什麼很大的發展潛力然後就故意泄露密碼,搞亂這個第三方搶票行業!在線查詢12306賬號是否泄露(趕緊改密碼)
如果是明文泄露很可能是搶票插件的事,看來上面要管了
媽媽咪呀 我的賬號也出現了 兇手抓到了也沒用阿
我只想知道,結果會怎樣,我們該怎麼辦
好多人說這事與12306無關,本人覺得不一定,個人感覺有何能有漏洞,被拖了數據,至於密碼,估計就不會是明文,但是加密方式可能比較簡單,也被破了,有好多程序員以為不可易密碼就不可以破了。
這次泄露我終於能插上話了
來,讓我們從頭理起。首先,是烏雲網發布了漏洞,但細節只對廠商開放。然後,12306發布了公告,大意為推脫責任,安撫民情。我自己也拿到了14M的TXT,除了最開始的幾個賬號被錯誤過多鎖定了,13W多條隨便抽都登的上。泄露的密碼多為弱口令,我嘗試用同樣的密碼登他的郵箱QQ,試了30多個都沒成功。總而言之,上面分析的對,這是一次意外撞庫,有沒有12306都估計是一樣的,弱口令的人在哪都是弱口令。也就是這一次的危害根本不太嚴重,就是一群弱口令在12306被盜了,沒有被撞庫的都沒有問題。更何況。。這信息也不太重要。但是。。。他們是把QQ看得都比買票更重要麼= =
順便附上隨機一頁,私信我也不會給庫= =。相關:自學者找組織中,求組織收留。昨晚有點累,起得太晚,倉促地打了個「碼」,還望前輩們不要介意。
有私信找我要TXT,我得說。。出於種種考慮,你這樣吧:
搜「12306@郵箱-密碼 下載」謝謝指正,求交流組織收留啊!要麼我就不知道,要麼就是要邀請碼= =好吧,我開始相信知乎的效率了。
撤圖對我無影響,反正使用了那麼多購票軟體,12306密碼唯一。