12306 被脱裤了，用过相关服务的小伙伴都抓紧改密码吧

http://www.wooyun.org/bugs/wooyun-2014-088532
现在还不清楚是12306本体有问题还是第三方应用被脱裤，但是流出来的一小部分显示这个裤子真是完美得可以……明文密码+姓名+身份证+手机号，18G的数据，这又是一场腥风血雨啊……抓紧改密码吧

laoyur

2014-12-25 13:36:02 +08:00

流出来的貌似目前只有14M的版本吧？

yaxin

2014-12-25 13:40:11 +08:00

有什么用吗?里面有没有什么钱

anewg

2014-12-25 13:48:48 +08:00

@yaxin 12306重要的是票又不是钱

zhtubo

2014-12-25 13:50:03 +08:00

還是明文密码，不帶這樣玩的吧。。還有手機號號，身份證，姓名，那這樣電話騙子的工作是不是又好做多了？

jaylong

2014-12-25 13:50:54 +08:00

@yaxin 钱是小事，遇上手贱的登陆进去把你过年回家的票给退了..

imn1

2014-12-25 13:53:05 +08:00

@yaxin
你光想到钱了？姓名和身份证就足够做很多事了

rockpine

2014-12-25 13:54:51 +08:00

脱了裤子就让我看这个？
地址在哪里

niklaus520

2014-12-25 13:55:24 +08:00

现在只看见14M版本的，给楼上们404团队那个37G的跪了……毕竟web安全专家

aaalzk

2014-12-25 14:03:22 +08:00

有第三方的软件和APP确实会记录并上传用户密码的，以及离线抢票等需要提交自己用户名密码的服务，用过这些服务的还是尽快改密码吧。这个不好说是哪里的问题。

kamisamayo

2014-12-25 14:06:46 +08:00

还好支付宝QQ等常用很重要的账号，密码都是单独且唯一的。。所以不存在利用这个漏洞登我支付宝的问题。哎，以后类似这种还是留意些吧。
另外lastpass有密码随机生成功能~如果登录都在自家电脑可以用这个插件。

wangbailin

2014-12-25 14:10:12 +08:00

国家里有这么个部门，真是够要命了！

niklaus520

2014-12-25 14:12:46 +08:00

看了14M的，觉得真心像是抢票软件的问题

toou123

2014-12-25 14:22:11 +08:00

围观的人太多乌云都挂了。。。

exiahan

2014-12-25 14:29:53 +08:00

真不安全。。。就因为这孙子刚刚改了不下10个账户的密码。。。。

ykswang

2014-12-25 14:51:24 +08:00

12306不支持改密码的，不信你改个试试，重新登录发现还是只能用老密码

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156557

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.