奇客资讯 | 12306网站用户信息泄露

12306

12306

乌云网站发布公告称,铁道部官方售票网站12306发生了用户信息泄露。泄露的信息包括了用户帐号、明文密码、身份证邮箱等,但目前还无法确认是12306官方还是第三方抢票平台泄漏。铁道部否认它是泄露来源,称“数据库所有用户密码均为多次加密的非明文转换码”,它建议“不要使用第三方抢票软件购票,或委托第三方网站购票”。由于铁道部特殊的售票机制,中国出现了多种抢票软件,而铁道部也通过不断修改网站阻止抢票软件工作。

以下为数字时代编辑摘自网友评论:

北京丶妞:对12306网站不满意的举手,我看看到底有多少人!

甜甜甜梦:这就是铁道部花了上亿搞得网站?滚出地球去吧。网站网站页面差,漏洞多,经常奔溃。现在密码又被泄露了,尼玛你能干啥?看看人家淘宝,一天多少交易量,怎么没奔溃,怎么没有大面积信息泄露。天朝那些喝茶看报的,你们能干啥?

1435疯小鱼:行了,泄露的都是通过第三方软件露出去的…考研考生信息泄露个底儿朝天,天天接到卖答案的电话也没见有人管。考工程造价考完了就有人打电话说没过改分儿也没见有人义愤填膺。哪个信息不比买票的信息详细?

月光博客 :12306发布公告,称最近泄漏的网站用户信息并非自身泄漏,并称用户密码在网站为加密保存,同时暗示用户的明文密码为第三方抢票软件泄漏。

月光博客:12306网站的用户数据泄露,有可能是12306自身网站漏洞引来拖库,导致用户帐号、身份证、邮箱等信息泄漏,然后别人利用帐号邮箱对比CSDN、天涯进行撞库,得出明文密码。抢票软件泄漏用户数据的可能性较小,因为抢票软件通常不会保存用户身份证等信息。

Vela1680:应该是抢票软件泄露的。我刚才用一个今年在其他渠道(不是抢票软件)购票的(但是有12306账号)的人的身份证查询,没有记录。

肥大先生:加密的JB,连个证书都不舍得买的破逼网站有何安全性可言?

Fenng:每年到了年底都有一堆给 12306 叫好的傻伯夷,什么技术难度很大啊,比淘宝双 11 难度还高哇,人家也不容易之类的说辞…我怀疑都是斯德哥尔摩综合症患者。就问一句,把网站体验做稍微好一点能有多难呢?

东郭先生之东东篇:中国的信息泄露太正常了!前面刚一登记买房信息,后面就有推销楼盘。

virushuo: 搞出来12306密码这事的一定是程序员之友。过去都用了抢票工具,哪还有妹子找程序员帮忙抢票,这次弄过之后估计抢票工具要彻底被禁了,要抢票只能找身边信得过的程序员了。

广州公安:建议其他网站的账号密码,不要使用与在12306网站一致的帐号密码,以避免被不法分子“撞库”。

18只的CEO:MLGB的,这都是什么玩意,我们有损失,铁道部赔偿么?

 

 

2014年12月25日, 1:44 上午
分类: 网事纷呈