V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
timeface
V2EX  ›  分享发现

12306 泄露资料查询 看看有没有你自己,身份证号/邮箱/手机号/姓名都可以查, 58 同城做的

  •  
  •   timeface · 2014-12-26 10:40:24 +08:00 · 12987 次点击
    这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
    28 条回复    2014-12-27 15:06:26 +08:00
    keniusahdu
        1
    keniusahdu  
       2014-12-26 10:47:58 +08:00   ❤️ 6
    作为一家上市公司随便把他人个人信息直接的几乎完全暴漏在网上的做法我觉得特别傻逼...
    beingbin
        2
    beingbin  
       2014-12-26 10:54:04 +08:00
    @keniusahdu 早上fenng微博上也说了这个事情,说大家都热火朝天的做查询系统,营销气氛确实浓了点。不过我看了下查询结果,感觉还能接受:
    邮箱:****[email protected]
    姓名:胡涛
    手机:151****1899
    身份证号:43080219******0315
    besto
        3
    besto  
       2014-12-26 11:00:06 +08:00   ❤️ 2
    @beingbin 码打的好有水平,手机隐藏的是地区信息,身份证隐藏的是生日信息,但保留的地区信息。。。
    keniusahdu
        4
    keniusahdu  
       2014-12-26 11:03:26 +08:00
    @beingbin
    1.其实信息泄漏并不是特别可怕.就怕连一个互联网小白都可以查到你的信息,这就太可怕了.
    2.58提供了这种服务,68再提供这种服务,78再提供,很快星号就全都暴漏了.
    3.你把自己的信息放在这不太好吧...
    acking
        5
    acking  
       2014-12-26 11:04:23 +08:00   ❤️ 1
    多个查询 几几结合 完全暴露
    beingbin
        6
    beingbin  
       2014-12-26 11:05:43 +08:00
    @keniusahdu 不是我的信息,随手输了一个大众名字~
    hisway
        7
    hisway  
       2014-12-26 11:13:37 +08:00
    随便输了个查询,结果,邮箱完爆,身份证也差不多了。。。
    邮箱:****[email protected]
    姓名:黄磊
    手机:188****2850
    身份证号:43122219******0114
    keniusahdu
        8
    keniusahdu  
       2014-12-26 11:17:24 +08:00
    @beingbin 我!靠!
    ipconfiger
        9
    ipconfiger  
       2014-12-26 11:23:57 +08:00   ❤️ 1
    很多没暴露的跑去一输入,把自己的邮箱暴露给58了
    icarian
        10
    icarian  
       2014-12-26 11:30:01 +08:00
    麻烦问下有个IS-3.data的数据文档名字,这批数据是涉及哪哥网站的,查到我的密码泄露了。太糟糕了
    mornlight
        11
    mornlight  
       2014-12-26 11:32:45 +08:00
    58这个不全。。。
    wdd2007
        12
    wdd2007  
       2014-12-26 11:33:07 +08:00   ❤️ 1
    58同城源码级别抄袭 http://qimai.net/12306/ 。。。
    tomine
        13
    tomine  
       2014-12-26 11:40:49 +08:00
    楼上各位节操君,这个数据库在网上直接可以下载,全是明文的,黑客要利用的话直接可以下载,哪里还需要从58、68、78网去拼凑?请试图从用户角度来思考一下这个问题。
    besto
        14
    besto  
       2014-12-26 11:50:01 +08:00
    @tomine 用户关心的是自己的信息到底泄露了没
    keniusahdu
        15
    keniusahdu  
       2014-12-26 11:52:23 +08:00
    @tomine 纯小白用户是不会去下载数据库的.并且根本不懂什么叫数据库.但是他会百度.举个例子,我初中时候就会百度但是不知道什么叫数据库.
    typcn
        16
    typcn  
       2014-12-26 11:56:53 +08:00
    我做了一个,火了,结果各种都开始仿
    ispinfx
        17
    ispinfx  
       2014-12-26 11:59:12 +08:00
    顺便钓鱼吗
    imn1
        18
    imn1  
       2014-12-26 12:11:29 +08:00   ❤️ 1
    如果哪个不明所以的群众看着那提示全部都填了,58同城会不会“顺便”记录一下?

    这垃圾58同城,光做身份证出生日期部分的掩码?其他才是重要的啊,出生年月日最容易获得了
    ctexlive
        19
    ctexlive  
       2014-12-26 12:17:04 +08:00
    已经被抓了。谢谢。
    czkwg8
        20
    czkwg8  
       2014-12-26 12:28:00 +08:00
    查了一下说我的没有,但是有没有被记录就不知道了
    dallaslu
        21
    dallaslu  
       2014-12-26 12:47:48 +08:00
    然后58分析你的 IP 和会员帐号,把泄漏的信息又补充了一下,关联到你的 58 帐号上。
    50vip
        22
    50vip  
       2014-12-26 13:25:45 +08:00
    @beingbin 既然是查询是否泄露,为什么要显示这些敏感信息?产品设计有问题~
    http://www.atool.org/12306.php
    machida
        23
    machida  
       2014-12-26 13:27:38 +08:00
    跟楼上几位想的一样。。。
    tiant167
        24
    tiant167  
       2014-12-26 14:12:45 +08:00   ❤️ 1
    邮箱:****[email protected]
    姓名:李响
    手机:158****9768
    身份证号:34010319******0512

    搜到这种结果这个人的身份证号不就出来了嘛…………做这个查询的的是不是傻XX…
    lenovo
        25
    lenovo  
       2014-12-27 00:52:02 +08:00
    @50vip
    如果你的名字是 [ 卫忠杰, 卫忠杰 ] 中的任意一个,说明你的账号已经被泄露,赶紧修改密码!
    这两个姓名貌似一模一样:)
    tomine
        26
    tomine  
       2014-12-27 10:35:12 +08:00
    @besto 说得对,用户关心的是自己信息到底泄露了没。所以我觉得楼上有些节操君反而攻击做查询网站的人会泄露用户信息。。。
    50vip
        27
    50vip  
       2014-12-27 15:01:42 +08:00
    @lenovo 说明你的这个账号在14m中出现了两次!!!
    50vip
        28
    50vip  
       2014-12-27 15:06:26 +08:00
    @lenovo 查了代码,确实你的数据在里面出现了2次,看来别人盯你盯的很紧啊!
    不过说明我的代码有一些问题,已经做了去重了,现在已经没有问题了!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:54 · PVG 09:54 · LAX 17:54 · JFK 20:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.