12306 用户信息 泄漏

乌云漏洞报告:http://www.wooyun.org/bugs/wooyun-2014-088532
12306官方公告:http://www.12306.cn/mormhweb/zxdt/201412/t20141225_2448.html

个人推测,应该是某个第三方刷票工具,明文存储用户密码。服务器防护不严,被人脱裤。
据最新消息,撞库的可能性更大些。不过除了当事人,谁又能确认呢?

14M版本(随机测试了几个均可用):
大小:14,693,207字节
行数:131653
CRC32:171C0C14
MD5:175C60D26671F97C8B6ACD55E717CBC2
SHA-1:DB6ADCDDFB99742C9E1C0302A3F2502CA9014B69
部分泄露信息:
12306部分泄漏用户信息

22G版本(疑似CSDN旧库):
22G

 

37G版本(被坑的节奏):

 

其它版本(懒得折腾了):

 

据说嫌疑人被抓了,真假自辩:

《12306 用户信息 泄漏》上有2条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注