烏雲:途牛數據洩露 數據庫需加強密碼
- 發佈時間:2015-11-26 10:31:17 來源:大河網 責任編輯:書海
11月26日上午消息,烏雲今日發報告稱,途牛網因某處配置不當,存在未授權訪問,致洩露數G源碼和數G數據。
具體方面,烏雲方面稱,有兩台伺服器58.68.255.59和58.68.232.215存在rsync漏洞,這兩台伺服器所洩露出來資訊可能是2013年以及之前的,但是也有些最新的2015年的源碼。
但已導致洩露了很多資訊,包括途牛網的部署的一些程式,以及網站配置程式,2013年的數據。此外,還有洩露出來了一些數據庫的密碼。
烏雲方面還建議途牛加強數據庫密碼設置。
途牛方面回應稱,技術方面接到此漏洞是10月6日,現在正在盤查有無新的漏洞。
