烏雲稱途牛網數據泄露 途牛網稱已修復!

  11月26日,烏雲發報告稱,途牛網因兩處服務器配置不當,存在未授權訪問,致泄露數十G源碼和數據。

  具體影響上,烏雲方面稱,途牛有兩臺服務器58.68.255.59和58.68.232.215存在rsync漏洞,這兩臺服務器所泄露出來信息可能是 2013年以及之前的,但是也有些最新的2015年的源碼。已經泄露的信息包括途牛網的部署的一些程序,以及網站配置程序和2013年的數據。

  對此,途牛回應泄露事件為10月份的事情,在這之前途牛已經發現並修復,漏洞原因為zabbix和原來部分老的備份代碼(2013年)因為權限不當導致安全問題,被人報烏雲上,根據烏雲四十天後公開的原則上周被公開。途牛表示相關服務在8月份已經遷移到南京河西機房。

  更多精彩內容,小夥伴還可以關註蘋果園行業資訊站>>>點擊進入

Comments are closed.