今天是圣诞节,整个上午网上闹得纷纷扬扬,因乌云网上午出现了一则关于1230高危险6的漏洞报告:“大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等”。无需惊慌,下面有真相!
乌云漏洞平台:大量12306用户数据在互联网上传播售卖,包括用户账号、明文密码、身份证、邮箱等。目前已知公开传播的数据库涉及用户数约14万,尚不清楚是否有更多用户数据泄露。请12306用户注意修改密码,如有其他重要账号使用了相同的注册邮箱和密码,应一并修改。
@乌云-漏洞报告平台:“真相在这里!网上正流传一份12306用户帐号、密码等敏感数据,抽查几个帐号验证确实可登录。目前通过白帽子分析,数据疑似黑客撞库后整理得到而并非12306直接泄漏,请用户及时修改密码同时慎用抢票工具。这数据如果被黄牛拿到,把我们辛苦订的票退掉倒腾给别人怎么办”
关于提醒广大旅客使用12306官方网站购票的公告!
http://www.12306.cn/mormhweb/zxdt/201412/t20141225_2448.html
官方已回应:针对互联网上出现“12306网站用户信息在互联网上疯传”的报道,经我网站认真核查,此泄露信息全部含有用户的明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。目前,公安机关已经介入调查。
目前该漏洞已经提交给了国家互联网应急中心进行处理,警方也介入!
12306 密码泄露查询
http://app.eqoe.cn/tview12306.typ/ 看看你账户中奖没?
12306分流抢票软件 v1.15.1 Bypass分流抢票
春运火车票开抢! 12306订票助手.NETv12.30
官方客户端:12306铁路v2.1 发布!
漏洞好多哦
国内网站密码存储用明文,至于为什么,呵呵,你懂的
还好回家就大巴或者开车
好吧。。。。
看看小尾巴
唉,正腐就是牛逼,tm那么多钱,做了个这样的网站。我操,害老子天天抢票,天天叹息
来看看浏览器
我也来看看
我来
我也是