乌云漏洞报告:http://www.wooyun.org/bugs/wooyun-2014-088532
12306官方公告:http://www.12306.cn/mormhweb/zxdt/201412/t20141225_2448.html
个人推测,应该是某个第三方刷票工具,明文存储用户密码。服务器防护不严,被人脱裤。
据最新消息,撞库的可能性更大些。不过除了当事人,谁又能确认呢?
14M版本(随机测试了几个均可用):
大小:14,693,207字节
行数:131653
CRC32:171C0C14
MD5:175C60D26671F97C8B6ACD55E717CBC2
SHA-1:DB6ADCDDFB99742C9E1C0302A3F2502CA9014B69
部分泄露信息:
据说嫌疑人被抓了,真假自辩: