V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pangzhen
V2EX  ›  分享发现

12306 又泄露账号了????

  •  
  •   pangzhen · 2018-12-28 17:06:52 +08:00 · 10640 次点击
    这是一个创建于 2148 天前的主题,其中的信息可能已经有所发展或是发生改变。

    图转网络,有人试过截图里面的账号, 确实能登录。

    74 条回复    2018-12-29 15:56:31 +08:00
    SEARCHINGFREE
        1
    SEARCHINGFREE  
       2018-12-28 17:14:43 +08:00
    PerFectTime
        2
    PerFectTime  
       2018-12-28 17:17:55 +08:00
    真可怕
    just1
        3
    just1  
       2018-12-28 17:20:47 +08:00
    才 60 万,应该是抢票软件那边泄露的
    SEARCHINGFREE
        4
    SEARCHINGFREE  
       2018-12-28 17:21:17 +08:00
    #1 怎么自删,没打码
    dianso
        5
    dianso  
       2018-12-28 17:21:56 +08:00 via Android
    我见暗网去年就有了 12306 微软 Google 腾讯 这些数据库,都能登陆
    alfchin
        6
    alfchin  
       2018-12-28 17:22:35 +08:00 via Android
    @just1 抢票软件怎么会有安全问答的字段?
    alfchin
        7
    alfchin  
       2018-12-28 17:23:01 +08:00 via Android
    @dianso 腾讯几年前有大规模泄露过一次。
    zhila
        8
    zhila  
       2018-12-28 17:23:17 +08:00
    有没有大佬给一下这个论坛的名字...
    pangzhen
        9
    pangzhen  
    OP
       2018-12-28 17:23:46 +08:00
    @SEARCHINGFREE 这也要打码么,这图出来的时候就没打,没必要吧
    dong3580
        10
    dong3580  
       2018-12-28 17:23:52 +08:00
    可怕,底裤都没了。
    pangzhen
        11
    pangzhen  
    OP
       2018-12-28 17:25:20 +08:00
    @zhila 其实我也想知道...
    sny3021
        12
    sny3021  
       2018-12-28 17:25:39 +08:00
    求大佬给个原帖链接
    zst
        13
    zst  
       2018-12-28 17:28:19 +08:00 via Android
    现在 12306 还有安全问答吗....上去翻了一下并没有
    nikolai
        14
    nikolai  
       2018-12-28 17:30:02 +08:00
    8 位密码,这里有些不够的,真实性存疑

    不过身份证什么的。。。
    dong3580
        15
    dong3580  
       2018-12-28 17:30:45 +08:00
    明文密码?我记得 12306 辟谣过密码是加密过的。

    https://kyfw.12306.cn/otn/gonggao/t20141225_2448.html
    pangzhen
        16
    pangzhen  
    OP
       2018-12-28 17:30:50 +08:00
    @nikolai 有图床,有人登录试过了,确实能登上
    iVeego
        17
    iVeego  
       2018-12-28 17:31:05 +08:00
    应该是真实的,太可怕了。

    12306 里面的信息真的是太多了。想到现在在搞的个税 app,收集的信息更多,一旦泄露,不能想象啊。
    pkookp8
        18
    pkookp8  
       2018-12-28 17:32:11 +08:00 via Android
    是按 qq 邮箱排序的?怎么开头一模一样,哭笑
    Steps
        19
    Steps  
       2018-12-28 17:33:21 +08:00
    看格式排序 貌似是撞库得来的?怎么都是 QQ 邮箱?而且是排序的!!!
    NotNil1
        20
    NotNil1  
       2018-12-28 17:35:19 +08:00
    这些账号已经很久远了,联系人大部分都是从里面登录爬取的。
    @iVeego 这个个税的一旦泄露就是你家大部分的信息,太可怕了。
    evagreenworking
        21
    evagreenworking  
       2018-12-28 17:35:51 +08:00   ❤️ 2
    50 条随机数据 结果以 qq 邮箱排序的 太真实了吧
    感觉是老裤子拿出来炒冷饭的 之前泄露过一波
    nikolai
        22
    nikolai  
       2018-12-28 17:36:16 +08:00
    @pangzhen 好吧在手机上没验证过,只是粗略看了一下,不过还是通知亲友们去改密码了
    ccoming
        23
    ccoming  
       2018-12-28 17:37:59 +08:00
    可怕。提供平台,却没有做到应有的保管作用。这个是不是写在免责声明里面了?能肛不?
    pangzhen
        24
    pangzhen  
    OP
       2018-12-28 17:39:19 +08:00
    @pkookp8 写了是 Excel 的,随便一排序不就变这样了。
    just1
        25
    just1  
       2018-12-28 17:39:43 +08:00   ❤️ 1
    @alfchin #6 我自己都没发现我的 12306 有安全问答。
    然后抢票软件找回密码什么的也是可以获取安全问答的(如果有的话)。
    leafleave
        26
    leafleave  
       2018-12-28 17:41:31 +08:00 via iPhone
    难道是 qq 邮箱注册然后弱密码泄露的
    yongshou
        27
    yongshou  
       2018-12-28 17:41:38 +08:00 via Android
    暗网咋进都不知道π_π 失败啊!
    zsy979
        28
    zsy979  
       2018-12-28 17:47:36 +08:00
    真的登上了。。
    likai
        29
    likai  
       2018-12-28 17:48:12 +08:00 via Android   ❤️ 1
    那些抢票软件想知道这些东西不是轻而易举的事情么,春运的时候搞一波,60w 可能都不止
    yggd
        30
    yggd  
       2018-12-28 17:49:07 +08:00
    刚注册完个税 App,想想真的是
    yzkcy
        31
    yzkcy  
       2018-12-28 17:56:46 +08:00
    1.这是几年前的老裤子了

    2.当初 12306 验证码不咋地,导致被撞库

    3.别方,稳住。发现很多人都谣传是抢票软件泄漏的。
    kulove
        32
    kulove  
       2018-12-28 17:58:06 +08:00
    用新浪图床不怕被抓?
    yghack
        33
    yghack  
       2018-12-28 18:02:41 +08:00
    数据的真实性,真的可怕
    NicholasYX
        34
    NicholasYX  
       2018-12-28 18:04:24 +08:00
    新浪图床可以反向追踪的吧 手动狗头
    pkookp8
        35
    pkookp8  
       2018-12-28 18:06:56 +08:00 via Android
    @pangzhen 就是看到了 excel,才觉得奇怪
    账号,身份证排序都可以理解
    邮箱排序是为了啥
    C2G
        36
    C2G  
       2018-12-28 18:07:56 +08:00 via Android   ❤️ 1
    https://i.loli.net/2018/12/28/5c25f59d26042.png
    手机上去看了下
    已售出 5 有点恐怖。
    不知道里面有没有我
    CloudnuY
        37
    CloudnuY  
       2018-12-28 18:08:43 +08:00
    反查到微博是个小菇凉啊……
    Donne
        38
    Donne  
       2018-12-28 18:15:45 +08:00
    @yzkcy 你是怎么判断这是几年前的老裤子的
    Chan6
        39
    Chan6  
       2018-12-28 18:25:17 +08:00 via iPhone
    可怕( ゚ O ゚)
    lylewong
        40
    lylewong  
       2018-12-28 18:26:02 +08:00
    我看了下以前的老库 以前的老库没有安全问答啊 估计应该是新的
    yzkcy
        41
    yzkcy  
       2018-12-28 18:30:15 +08:00
    @Donne

    卖 20 美元,还能是新的?他又不是做慈善的。
    yzkcy
        42
    yzkcy  
       2018-12-28 18:30:47 +08:00
    @lylewong 老的有安全问答的。
    lylewong
        43
    lylewong  
       2018-12-28 18:35:19 +08:00
    @yzkcy 我去 那我这份是新的 没有安全问答的
    yzkcy
        44
    yzkcy  
       2018-12-28 18:39:58 +08:00   ❤️ 1
    @lylewong 你那份估计也是旧的,被处理过的。
    lylewong
        45
    lylewong  
       2018-12-28 18:42:58 +08:00
    哈哈 无所谓了 这些个数据也没什么用
    kwanCCC
        46
    kwanCCC  
       2018-12-28 18:49:02 +08:00
    都是抢票的锅
    ChoateYao
        47
    ChoateYao  
       2018-12-28 18:49:29 +08:00   ❤️ 2
    应该是 14 年泄漏出来的,16 年人已经被宣判了。

    http://tech.sina.com.cn/it/2016-10-26/doc-ifxxfuff6926088.shtml
    zhangchioulin
        48
    zhangchioulin  
       2018-12-28 18:52:13 +08:00
    @C2G 这个是啥网站?
    chantan
        49
    chantan  
       2018-12-28 19:01:58 +08:00 via iPhone
    @C2G 什么网站
    qwefdrt
        50
    qwefdrt  
       2018-12-28 19:11:16 +08:00
    是抢票软件泄露的吗? 如果没有用过抢票软件还需要担心吗?
    chantan
        51
    chantan  
       2018-12-28 19:11:34 +08:00 via iPhone
    @zhangchioulin deepmix5e3vptpr2 洋葱网 onion
    fx2018
        52
    fx2018  
       2018-12-28 19:26:24 +08:00
    刚刚试了一下,dingfeigf 那个账号。。。真的登进去了,用户名是丁菲
    aliipay
        53
    aliipay  
       2018-12-28 19:53:49 +08:00
    那么问题来了, 截图网站域名多少?
    azhi
        54
    azhi  
       2018-12-28 20:09:21 +08:00
    求查询链接
    Ico945
        55
    Ico945  
       2018-12-28 20:41:39 +08:00
    试了一下真的能登。。。
    ooooo
        56
    ooooo  
       2018-12-28 21:16:53 +08:00
    擦 ! 这下玩大了 ,身份证号码泄露了可改不了的 , 手机号密码还可以改 。。。
    垃圾 12306 怎么搞的 !
    ooooo
        57
    ooooo  
       2018-12-28 21:19:05 +08:00
    @iVeego 对,个税里面,住哪里 工作在哪里, 家庭关系啥的清清楚楚地
    ooooo
        58
    ooooo  
       2018-12-28 21:23:46 +08:00
    @ljtletters
    @yzkcy
    @qwefdrt
    @qwefdrt

    不是抢票软件泄露的,也不是撞库的
    因为安全问题上面两种是获取不到的
    要不网站被黑,要不内鬼贩卖
    KowalSk1
        59
    KowalSk1  
       2018-12-28 22:01:29 +08:00
    天朝谈什么隐私,习惯了,老老实实勤换密码
    yzkcy
        60
    yzkcy  
       2018-12-29 00:02:27 +08:00
    @ooooo 我可以明确的给你说就是以前撞库产生的,安全问题以前应该是登录后有途径获取到。
    artandlol
        61
    artandlol  
       2018-12-29 00:10:01 +08:00 via iPhone
    至少四五亿的账号 这次能卖 60 万肯定不是被拖库,应该是抢票软件搞的鬼,不用太担心
    CSGO
        62
    CSGO  
       2018-12-29 00:17:49 +08:00 via Android
    谁能买个帮我查下我的密码是哪个?我半个月前改了密码,用上 lastpass 强密码,如果梦查到,帮我看看,是旧密码还是新密码。还能对密码泄露时间做出推算。
    C2G
        63
    C2G  
       2018-12-29 00:24:10 +08:00 via Android
    @CSGO #62 应该是之前那个被抓的。,14 年拖得库,现在的密码要求比之前严
    yech1990
        64
    yech1990  
       2018-12-29 00:32:18 +08:00
    @CloudnuY 你应该是用的网上那些反查工具吧?

    我算出来的是“ 006Ziquv ” -> “ 7470688159 ”
    ithou
        65
    ithou  
       2018-12-29 00:50:38 +08:00 via Android
    @yongshou 需要洋葱浏览器
    red0range
        66
    red0range  
       2018-12-29 10:01:28 +08:00
    太逗了,虚假性太高

    才 20 美刀只卖三分?小学生以前的库吧,散了散了
    hengzhang
        67
    hengzhang  
       2018-12-29 10:59:15 +08:00
    刚发现 12306>com 域名竟然做站了???而且还是票务相关站点
    liuxey
        68
    liuxey  
       2018-12-29 12:21:49 +08:00
    12306 的 @域名目前还是没做解析,真的很苦恼。

    还有像: https://kyfw.12306.cn/otn/gonggao/t20141225_2448.html 这种页面,改版可以,麻烦不要偷工减料。
    hoythan
        69
    hoythan  
       2018-12-29 13:42:32 +08:00
    特么 12306 那里来的安全问题啊...
    hoythan
        70
    hoythan  
       2018-12-29 13:43:43 +08:00
    12306 只有手机、邮箱验证,有个 p 的安全问题设置...明显不是来自 12306,至少不全是。
    panda
        71
    panda  
       2018-12-29 15:06:19 +08:00
    正常,早就觉得不靠普的了。
    ooooo
        72
    ooooo  
       2018-12-29 15:12:54 +08:00
    @yzkcy 还明确,最关键的疑问你应该过去了,怎么说服人, 安全问题知道密码也是不能获取的?
    yzkcy
        73
    yzkcy  
       2018-12-29 15:42:02 +08:00
    @ooooo 我觉得我已经说得够清楚了吧。
    1.这批数据是几年前撞库产生的
    2.密保问题是登陆后获取的

    以前只要登陆后就可以随便修改密保问题和答案,网页源码也会泄漏密保问题和答案。
    另外 12306 早已经移除密保问题这个功能了。

    随便在搜索引擎搜一下就知道了。
    ooooo
        74
    ooooo  
       2018-12-29 15:56:31 +08:00
    @yzkcy 如果这样解释就清楚了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5668 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 06:26 · PVG 14:26 · LAX 22:26 · JFK 01:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.