科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道乌云称途牛数据泄露 回应:已修复

乌云称途牛数据泄露 回应:已修复

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

26日上午消息,乌云今日发报告称,途牛网因某处配置不当,存在未授权访问,致泄露数G源码和数G数据。

来源:新浪网 2015年11月26日

关键字: 途牛 数据泄露 安全漏洞 乌云漏洞平台

  • 评论
  • 分享微博
  • 分享邮件

26日上午消息,乌云今日发报告称,途牛网因某处配置不当,存在未授权访问,致泄露数G源码和数G数据。

具体方面,乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。

但已导致泄露了很多信息,包括途牛网的部署的一些程序,以及网站配置程序,2013年的数据。此外,还有泄露出来了一些数据库的密码。

乌云方面还建议途牛加强数据库密码设置。

途牛方面回应称,技术方面接到此漏洞是10月6日,不过在此之前途牛方面已经发现并修复zabbix和原来部分老的备份代码(2013)因为权限不当导致安全问题。此次乌云公开,是根据乌云40天后公开的规则。途牛方面还称,服务器在8月份已经迁移到南京河西机房。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章