12306被脱库了？（官方微博已经辟谣）

要是真的，那改密码要改死了


官方微博辟谣了，该不该密码大家看着办吧

有人已经发了几张出来了  随便试了两个发现真的能登上去
赶紧改吧

这都敢卖，不得进去？

晚上就改一下

尼玛 马上去改密码了

关键不是账号，是关联信息...

明文密码

—— 来自 HUAWEI NXT-AL10, Android 8.0.0上的 v2.0.4-play

怎么确认是真的不是自己excel随便做了一个？

  -

還好我沒用過（小聲）

尼玛 12306垃圾网站改密码都难

哎曹尼玛了  幸亏我12306用的是个不通用的密码

淦尼酿
密码我改了，但是身份证这些好蛋疼啊

牛逼

卧槽，12306都敢动，这估计要公安部督办抓回来牢底坐穿吧

除了邮箱密码还有其他信息全套泄露。眼神死。

改完了，没办法凑合着吧。12306搞毛呢。

关键是明文密码，真是撞库撞出来的，那也太没安全性了吧，不是一般都用加盐哈希么？

真的假的……怎么又是明文阿……

12306这个，除了得到一个密码和联系人，伤害不大吧？

我忘了密码

  -

有的论坛上已经放了三张大图出来  随便选了两个试了一下都可以登录....赶紧截图加退了加改自己的密码....

TIM图片20181228185942.jpg(49.77 KB, 下载次数: 1)

下载附件

2018-12-28 19:00 上传

你们先等等骂12306，这可能是第三方抢票软件的锅呢

估计是撞库的，12306根本没有密保问题和答案一说

你手机号和关联密码登录的账户都建议改密码，不然其他账户也会被撞库

无所谓，又没钱

云云多的账号密码也改不过来。 银行邮箱和有钱的如果一样就改改吧。

100多个慢慢改，正好有空全换成随机生成的

所以如果12306是独立密码的，危害性就很小了？

有可能是第三方买票软件泄露

无限登录失败，且不提示原因，什么鬼？

现在有价值的账户，不是二次验证就是短信验证码，怕啥

卧槽，不是吧，不管真假先改密码

—— 来自 OnePlus ONEPLUS A5000, Android 8.1.0上的 v2.1.2

12306已辟谣。

QQ截图20181228190554.png(30.02 KB, 下载次数: 1)

下载附件

2018-12-28 19:05 上传

幸好我都是去火车站买的票

就怕二次反转最好观望一天，先改密码吧

暴露的都是使用过三方抢票软件的，数据量只有60w

管他真的假的，先改密码再说。
不过，12306有找回密码的问题吗？印象中没设置过，而且没找到修改的地方。

反正先改了
幸亏当年脑子一抽用了独立密码

感觉是第三方抢票软件的锅，反正我是全随机密码无所畏惧

没用过抢票。。不过先改了。。

第三方我倒是没用过，就算12306再难用我也一直用它，话说最近速度快了很多。

感觉是第三方软件泄露，12306的话，哪才止60w这个数

这个辟谣就差指名道姓说是第三方抢票软件出的篓子，还看不懂的这智商也只配排队买无记名票了。

12306当然有密保问题

ORZ！
借地问一下吧，ios有啥密码管理软件好用的么？

登陆之后已经提示建议修改密码了

要是12306官方渠道泄漏那得起码6000万起吧

虽然只暴露联系人信息也不是什么重要信息，但现在出差订票谁管的住每个帮你订票的人用了啥软件
只赶紧让同事小姐姐改密码注意

现在还有吗？

每年春运都是亿人次了。。考虑到现在手机网络的普及程度。。

1password

那八成是抢票第三方的锅了  但是泄露出的信息都是真的  保险起见还是改了好

。。。系统自带的不就挺好。。。还能同步，几个设备一起，wifi密码都能同步

云上

没注册过

妈的我正好用过抢票软件

emmm你是担心云上贵州会做啥么。。。那其他密码管理软件应该也一样有这样的风险吧。。。不然就禁止钥匙串同步，留在本机

@bonnwang
没注册过你怎么出远门的，国内大城市不可能完全依赖飞机的

----发送自 OnePlus ONEPLUS A5000,Android 8.1.0

我记得七八年前12306就出过一次事吧，当时我就把密码改成tiedaobu2b了，看来这次得改多一点

这都敢脱裤！马丹，赶紧公安部督办抓回来重罚

没什么用，我曾经就想改某个人的qq密码，我知道他身份证号，家庭住址，手机号，父母姓名工作，最后还是没成功

你这密码我最近也想过，qq密码改成f***mahuateng

—— 来自 htc HTC T528w, Android 4.1.1上的 v2.1.2

哪里难改了？和一般网站改密码有啥不同？张口就喷？

改密码了 淦

12306的界面字体太弱智了，哪个老官僚拍脑袋想出来的？妈的看都看不清

我没找到修改的地方了
不知道是什么时候开始不强制注册了吧
不过这大概判断脱裤时间的一个办法

官方都辟谣了，你们怎么不信呢

记得类似的事情以前出过一次，也是抢票软件

----发送自 vivo vivo NEX S,Android 8.1.0

马德是不是智行漏了

—— 来自 vivo NEX S, Android 8.1.0上的 v2.0.4-play

官方这个辟谣只是说12306没被爆。如果是一个密码走天下的懒人，对他们来说哪怕是1024被拖库了也会威胁到他们的订票信息。所以改一改没什么不好。就怕改完反而不记得了。

我的锅好吧，我手机收不到验证短信。。。用了三次

我再考虑以后所有密码都是主密码+2位缩写 这个结构是不是好一点

这方法不错，便于记忆又不怕通用密码泄露

60w肯定是第三方抢票软件啊。

12306要是爆了，那至少几千万，说不定得上亿。

别人订票又不用你的账号密码。

官方这个只能说明数据不是12306出来的   但是这数据百分百是真的...  大家还是把密码改了比较好 尤其是用过抢票软件的人...

改好了。挺方便啊，短信验证

还是改了 没办法放心

我30多，有个同学今年第一次坐火车，，

小地方高铁刚通，以前连绿皮都没

数据不真你怎么能在12306上购票成功？

密码已经基本全部换成随机密码了，估计任何一个库泄露之后人看到我的密码都是一脸懵逼，以为是哈希过了

第三方买票软件需要明文登录12306，所以有明文密码，估计是这一块的锅。

同志啊，之前用第三方软件的qq，每周都要被封号，密码就是f***tencent加数字

我是tmore，密码这么设真的有问题吗？

笑死，我b站被封后密码改成ch**ruinm$l

我好像就用过一次，在美团上买票的，我怎么记得就是普通的六位数字？原来可以自己设密码的吗。。。

表示没事，反正是公车密码，12306里值钱的也就身份证号了……其他怕不是早就泄的一干二净了

应该是有人用第三方软件做了钓鱼木马吧。

都快9102年了，12306的程序员再蠢，也不会把密码明文存在数据库里的。事实上，只要是https这种协议的传输，你的密码从离开你的终端那一刻，其实就已经没有明文了。

现在能泄露明文的，想了想，也就是恶意的第三方售票平台，以及钓鱼木马能做到，其他的基本没可能。

放出来的，肯定是能上的，这样才能让人以为这个事是真的啊

不加盐的意思是

12306这个公告就差指着鼻子骂你他妈用软件泄露信息还怪我了