12306用户密码身份证等敏感数据泄露

donglu

12月25日中午消息，今天上午，漏洞报告平台乌云网出现了一则关于12306的漏洞报告，危害等级显示为“高”，漏洞类型则是“用户资料大量泄漏”。据了解，这则关于12306的漏洞报告，危害登记显示为“高”，漏洞类型则是“用户资料大量泄漏”，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露，而泄漏的途径目前还不知道。

  目前该漏洞已经提交给了国家互联网应急中心进行处理，暂无进一步消息。
  自本月21号起，网上开始销售2015年除夕火车票。随即，作为唯一网络渠道，12306网站迎来抢票最高峰。但遗憾的是和往年一样，这个斥资3亿开发的网站还是没有抗住压力，页面刷新缓慢、连续查询时出现“刷新失败”，甚至还会在关键时刻突然取消用户的登录。
  纵观12306网站多年的运营情况，2012年底该网站就曾因故障两次发公告暂停网上售票。如果说当时因为网站刚刚建立，尚缺乏运营经验导致问题频出还情有可原，如今，再次出现问题令众多网友对其感到愤怒。

kalong

估计都是抢票软件惹得祸。

cecily

这个比较要命。身份证加手机号，风险比以前天涯泄号大多了。
不知现在修改还有多大意义？

weist123

这下惨了，可以复制身份证了！
建议大家去派出所重新拍照，这样有人拿你的身份证干坏事就不行了！

TomCat001

有了网络之后，又想依靠它的便利，又想不泄露隐私，两难哪！

123buzhi

还好寒假不需要买火车票，赶紧把手机上的抢票软件卸载掉了。

白衣

改了也沒用，身份證和手機什麼的都暴露了，不過我看到的洩露資料只有14m，應該不是全部資料，小範圍洩露影響不會很大，就是不知道是不是全洩露了。

wenqing

oops1

[quote]引用第7楼wenqing于2014-12-26 08:57发表的

oops1

引用第6楼白衣于2014-12-26 08:43发表的 :
改了也沒用，身份證和手機什麼的都暴露了，不過我看到的洩露資料只有14m，應該不是全部資料，小範圍洩露影響不會很大，就是不知道是不是全洩露了。

各家媒体声称没找到18G的12306全部数据。。。

donglu

大家要慎用抢票软件啊

cecily

引用第10楼donglu于2014-12-26 10:25发表的 :
大家要慎用抢票软件啊

当急着回家买不到票的时候，肯定会选择抢票软件了
俗语说的饥不择食，病急乱投医，便指的是这一种啊

oops1

引用第10楼donglu于2014-12-26 10:25发表的 :
大家要慎用抢票软件啊

关于此次12306用户数据泄露事件，截至目前，国内知道创宇安全研究团队方面验证了该消息的准确性，并获取到了该文中提到的样本数据，共计131653条记录.....

　　知道创宇方面称，经过初步推测该批数据的来源有三种可能性：黑客直接攻击网站；散播刷票软件等木马程序；利用现有用户数据进行“撞库攻击”。

　　知道创宇安全研究团队针对该批数据进行了紧急调查：

　　1、随机抽取了一批帐号(约50个)均成功登陆12306，证明了该批数据是准确的；

　　2、随机联系了该批数据中的多个qq用户，均反馈没有使用过抢票软件且近期没有购票行为；

.........

wenqing

引用第8楼oops1于2014-12-26 09:42发表的 :


12306官方对账户信息泄露事件的声明

牋牋针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。
.......

抓包工具，论坛应该很多人都有的。。
特别是在前阵子棒棒糖取豹纹出现问题之后，话说这两天棒棒糖取豹纹也有问题了。
“随便乱输个帐号和密码，填对验证码，确认。”（对此过程抓包）
其实一开始，我看到12306的https，觉得这种问题不应该存在的。。
事实上，明文发送帐号密码，实在让人相信所谓“多次加密的非明文转换码”……
以前双汇也说自己也有十八道检验工序，三鹿在每周质量报告还是质量标杆（上千道检验工序）【视频已经被河蟹了。】
还是各个网站登录密码不能设一样。。。CDSN的教训……

chenrrrr

只看到14M的，应该影响不大吧。

single4g

吓得我赶紧回去改密码了，昨天

wdpfox

赶紧修改密码.................

uio

我靠，我的通用密码啊

罗斯曼

妈妈的吻，这个太恐怖了

zdb1115

这个涉及的人不少吗，数据库不知道放出来了没？查一下。。