大量12306用户数据在互联网疯

C751412K · 发表于 2014-12-25 13:36

漏洞概要关注数(175) 关注此漏洞
缺陷编号：       WooYun-2014-88532
漏洞标题：       大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）
相关厂商：       中国铁道科学研究院
漏洞作者：       追寻
提交时间：       2014-12-25 10:59
公开时间：       2015-02-08 10:59
漏洞类型：       用户资料大量泄漏
危害等级：       高
漏洞状态：       已交由第三方厂商(cncert国家互联网应急中心)处理
漏洞来源：       http://www.wooyun.org
Tags标签：       无

漏洞详情披露状态：

2014-12-25：细节已通知厂商并且等待厂商处理中

简要描述：

过年了，好多黑产牛不要命了，刚才看到12306的数据在传播，竟然连我自己的敏感数据都有，哎。。。
PS：数据只是在传播售卖，目前无法确认是12306官方还是第三方抢票平台泄漏，希望官方立即接入调查并且通知已泄密用户修改密码！扯淡媒体请绕行！

漏洞hash：b32175f79a8918a34488ecf17ea65068
版权声明：转载请注明来源追寻@乌云

C751412K · 发表于 2014-12-25 13:37

在信任12306的基础上..用过什么不明抢票软件的小伙伴们还是改下密码吧

gq8373 · 发表于 2014-12-25 14:14

所以买好票了快点取出来？

teenKID · 发表于 2014-12-25 14:51

又要改一堆密码了。。

mimengchen · 发表于 2014-12-25 15:01

话说怎样才知道自己的信息是否泄漏了吗

wzp529 · 发表于 2014-12-25 15:11

12306网站上的。。好无力。。。

ruirui027 · 发表于 2014-12-25 21:16

怎么看有没有自己的信息呢

fenglong · 发表于 2014-12-25 21:33

我用过智行火车票，是不是要改一下

kumo · 发表于 2014-12-25 21:58

本帖最后由 kumo 于 2014-12-25 22:38 编辑

http://12306.swiftchina.org/ 可以查询信息是否泄露
p.s. 这个站点是微博上看到的，请大家注意保护自己的个人信息，谨慎使用

Lysander · 发表于 2014-12-25 22:21

kumo 发表于 2014-12-25 21:58
http://12306.swiftchina.org/ 可以查询信息是否泄露

谢谢！如果上面说恭喜您的没有被泄露是不是就不用修改密码了呀？

tom2013 · 发表于 2014-12-25 22:21

kumo 发表于 2014-12-25 21:58
http://12306.swiftchina.org/ 可以查询信息是否泄露

碉堡了

you10086 · 发表于 2014-12-25 22:23

百度一下就能下到数据

kumo · 发表于 2014-12-25 22:38

Lysander 发表于 2014-12-25 22:21
谢谢！如果上面说恭喜您的没有被泄露是不是就不用修改密码了呀？

我也不敢确定哟。。。这个站点是微博上看到的，不能确定数据的真实性，谨慎使用

kumo · 发表于 2014-12-25 22:39

you10086 发表于 2014-12-25 22:23
百度一下就能下到数据

跪求链接。。。

kumo · 发表于 2014-12-25 22:40

tom2013 发表于 2014-12-25 22:21
碉堡了

无法验证数据的真实性，谨慎使用

marsws · 发表于 2014-12-25 22:53

哪里能拿到或者查询数据库

lunhui · 发表于 2014-12-25 22:53

C751412K 发表于 2014-12-25 13:37
在信任12306的基础上..用过什么不明抢票软件的小伙伴们还是改下密码吧

去哪查自己的数据是否泄漏呢？

C751412K · 发表于 2014-12-25 22:57

lunhui 发表于 2014-12-25 22:53
去哪查自己的数据是否泄漏呢？

9楼有网址，不过也是不知道数据来源与可靠性

qytang · 发表于 2014-12-25 23:08

在国内信息泄露不是很正常嘛

gaogesong · 发表于 2014-12-25 23:33

表示什么抢票王之类的玩意儿都弱爆了。。

还没有我手动刷来得快呢

除夕前一天的火车票就是我用手刷给姐姐买到的~~~

lovetongtong · 发表于 2014-12-26 00:20

gaogesong 发表于 2014-12-25 23:33
表示什么抢票王之类的玩意儿都弱爆了。。

还没有我手动刷来得快呢

。。。好厉害…………

gaogesong · 发表于 2014-12-26 00:22

lovetongtong 发表于 2014-12-26 00:20
。。。好厉害…………

实话啊。。

我挂着两个网页，一个是12306的，一个是360抢票王

我这边手刷都买完了

那边360一会儿告儿我没票了，一会儿告儿我10点开售

简直不靠谱到极点。。。

you10086 · 发表于 2014-12-26 08:23

kumo 发表于 2014-12-25 22:39
跪求链接。。。

= =我就不传播了。关键词 “12306@邮箱-密码-姓名-身份证-手机” 大小为14M。据传还有17M和13M的版本，全部去重后不止13W用户数据，18W好像？

wsszyh · 发表于 2014-12-26 09:07

中国还有个人信息安全的概念么，有什么好紧张的。

hudingren990 · 发表于 2014-12-26 10:32

不懂能不能不要瞎传啊？12306怎么可能用明文保存密码呢？学过计算机的都知道这点的！

C751412K · 发表于 2014-12-26 11:12

hudingren990 发表于 2014-12-26 10:32
不懂能不能不要瞎传啊？12306怎么可能用明文保存密码呢？学过计算机的都知道这点的！ ...

你看不懂中国话？哪里说了12306用明文保存密码了？

x2a · 发表于 2014-12-26 12:11

改我的密码也没用

jamesbay · 发表于 2014-12-26 12:54

撞库得来的数据不算真正的被黑吧

jamesbay · 发表于 2014-12-26 12:58

kumo 发表于 2014-12-25 21:58
http://12306.swiftchina.org/ 可以查询信息是否泄露
p.s. 这个站点是微博上看到的，请大家注意保护自己的 ...

太屌爆了，我没被泄露，哈哈

ZX201321010112 · 发表于 2014-12-28 16:19

国家砸了多少钱？都用在什么地方了？？？？？？？？？？？？？

帐号		自动登录	找回密码
密码			注册

[周边概事] 大量12306用户数据在互联网疯

评分