12306 用户信息 泄漏

乌云漏洞报告:http://www.wooyun.org/bugs/wooyun-2014-088532
12306官方公告:http://www.12306.cn/mormhweb/zxdt/201412/t20141225_2448.html

个人推测,应该是某个第三方刷票工具,明文存储用户密码。服务器防护不严,被人脱裤。
据最新消息,撞库的可能性更大些。不过除了当事人,谁又能确认呢?

14M版本(随机测试了几个均可用):
大小:14,693,207字节
行数:131653
CRC32:171C0C14
MD5:175C60D26671F97C8B6ACD55E717CBC2
SHA-1:DB6ADCDDFB99742C9E1C0302A3F2502CA9014B69
部分泄露信息:
12306部分泄漏用户信息

22G版本(疑似CSDN旧库):
22G

 

37G版本(被坑的节奏):

 

其它版本(懒得折腾了):

 

据说嫌疑人被抓了,真假自辩:

2014双十二记

阿里巴巴本打算把今年的双十二打造成线下狂欢节,抢占O2O市场。
可惜,不怕神一样的对手,就怕猪一样的队友,更怕凑热闹的群众。

西城广场物美卖场,数千人聚集于地下空间。
手机信号,甭管你是2G、3G、4G,全给你挤没了。
自建Wifi,哪怕你信号再强,全给你塞满了。
大批用户不熟悉支付宝客户端操作,未开启“小额免密支付”和“当面付免密支付”,卡死在密码确认环节。
运行于Win98之上,开发于十几年前的销售管理系统,内网不畅更是雪上加霜。

畅想将线上狂欢复制至线下,不曾想用户引导如此缺失,线下基础设施如此不堪。
软件可在数小时内更新,服务器可在数日之内扩展,用户可在数周之内教化。
然基础设施建设需数月之长,配套服务更需数年才可完备,非一朝一夕之功。

打通线上与线下,道路漫长而艰辛。
前途光明,道路曲折。