社区 › 华东车迷论坛 › 赶快改密码啊，12306被泄露了

木已成舟 发表于 2014-12-25 16:00:34

死去活来 发表于 2014-12-25 15:25
会不会有利用这个来恶意退票，把别人好不容易抢到的回家车票都给退了。在主人不知道情的情况下就把车票退了 ...

漏洞影响还要等进一步评估。

现在最明显的影响有两个：
1:用户帐号被黄牛绑架，用于刷票。由于退票后钱退回原银行卡，黄牛几乎无成本，且不怕你改密码。

2:很多人会使用相同的用户名和密码来注册不同的网站，比如淘宝支付宝等。黑客可以用这些组合对应去试，直到打开你的支付宝，微信等。风险极大。

我是东南西北 发表于 2014-12-25 16:06:42

mutou1900 发表于 2014-12-25 14:00 static/image/common/back.gif
收到12306的提醒了

没有收到

木已成舟 发表于 2014-12-25 16:10:21

hyque 发表于 2014-12-25 15:56
据说是撞库的

就是这个意思。

以我为例，我的用户名和密码有三类组合，
A类是最简用户名和最简密码，通常用来注册些论坛，或者哪里下个文件什么的，这类丢了也没关系。
B类是较复杂的密码和用户名组合，用来注册重要论坛，QQ，重要邮箱等对生活重要但不涉财或者涉少量财产的。这类丢了就有点小麻烦。
C类是用于银行，支付宝等涉财的，是极为复杂的密码组合，一旦丢失就风险极大，有可能被撞库成功而导致重大损失。

我估计很多朋友不理解网上买卖密码的目的，所以还是解释清楚点。

七七八八 发表于 2014-12-25 16:31:31

mutou1900 发表于 2014-12-25 13:45 static/image/common/back.gif
如何查询自己的资料是否在泄露名单中？

如果没用抢票软件不用担心。{:4_92:}

七七八八 发表于 2014-12-25 16:32:21

mutou1900 发表于 2014-12-25 14:00 static/image/common/back.gif
收到12306的提醒了

怎么提醒的，短信、邮件？{:4_92:}

七七八八 发表于 2014-12-25 16:34:38

一床老棉被 发表于 2014-12-25 14:22 static/image/common/back.gif
是不是没用过第三方软件的就没事

应该是。好像只有十几万用户数据有问题，12306网站注册用户估计有上千万。{:4_92:}

herojwl 发表于 2014-12-25 16:37:06

春运期间
必须用抢票软件
所以改了也没办法
还是会泄露

herojwl 发表于 2014-12-25 16:38:10

木已成舟 发表于 2014-12-25 16:00 static/image/common/back.gif
漏洞影响还要等进一步评估。

现在最明显的影响有两个：


如果发现自己账户内有奇怪车票
那么立即改签任意其他日期同档次车票
坚决不退票

h-r 发表于 2014-12-25 16:43:30

hyque 发表于 2014-12-25 15:56
据说是撞库的

撞库是什么意思？

木已成舟 发表于 2014-12-25 16:52:17

h-r 发表于 2014-12-25 16:43
撞库是什么意思？

就是用非法途径知道的用户名和密码组合，去试某些重要的网站，比如支付宝，以期撞到匹配的组合，从而进入某些人的账号。
是基于大多数人会用相同的账号和密码注册不同的网站。

七七八八 发表于 2014-12-25 16:57:07

herojwl 发表于 2014-12-25 16:37 static/image/common/back.gif
春运期间
必须用抢票软件
所以改了也没办法


为什么必须用。上海到温州、宁波也必须用？{:4_92:}

七七八八 发表于 2014-12-25 16:59:13

关于提醒广大旅客使用12306官方网站购票的公告
https://kyfw.12306.cn/otn/gonggao/t20141225_2448.html
       针对互联网上出现“12306网站用户信息在互联网上疯传”的报道，经我网站认真核查，此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。目前，公安机关已经介入调查。

       我网站郑重提醒广大旅客，为保障广大用户的信息安全，请您通过12306官方网站购票，不要使用第三方抢票软件购票，或委托第三方网站购票，以防止您的个人身份信息外泄。

       同时，我网站提醒广大旅客，部分第三方网站开发的抢票神器中，有捆绑式销售保险功能，请广大旅客注意。

中国铁路客户服务中心
2014年12月25日

一双老棉鞋 发表于 2014-12-25 17:00:02

一个人怎么会记得那么多密码，所以多数账号密码都是一样的，设置复杂密码的90%都自己忘记了

死去活来 发表于 2014-12-25 18:04:19

herojwl 发表于 2014-12-25 16:38 static/image/common/back.gif
如果发现自己账户内有奇怪车票
那么立即改签任意其他日期同档次车票
坚决不退票

多票还好，万一抢到的车票被退了才可怕.

shangrila 发表于 2014-12-25 19:03:54

死去活来 发表于 2014-12-25 15:25 static/image/common/back.gif
会不会有利用这个来恶意退票，把别人好不容易抢到的回家车票都给退了。在主人不知道情的情况下就把车票退了 ...

正确，就是黑客的目的之一，不然黄牛怎么赚钱？

某局芜段 发表于 2014-12-25 21:22:30

用过火车票达人的可否幸免？{:2_47:}

老毒物T750次 发表于 2014-12-25 21:36:31

用过360抢票的，是否能幸免

pineking 发表于 2014-12-25 22:39:35

网上有别人做了个在线查询是否泄漏的

http://lab.mawenjian.net/12306-leak/


我也已经下载到14M的13万条的数据

还好，我是安全的

不过，我试了里面几个人还能登陆，擦

木已成舟 发表于 2014-12-25 22:53:24

pineking 发表于 2014-12-25 22:39 static/image/common/back.gif
网上有别人做了个在线查询是否泄漏的

http://lab.mawenjian.net/12306-leak/


这个可以查询一下，
但也要防被套信息。

我用手机号查了一下。不建议用身份证号查。

pineking 发表于 2014-12-25 23:33:30

木已成舟 发表于 2014-12-25 22:53
这个可以查询一下，
但也要防被套信息。



是的，现在信息容易被获取

查看完整版本: 赶快改密码啊，12306被泄露了