乌云：途牛数据泄露数据库需加强密码 - 业界资讯

量子大观

通信人家园

C114通信网

光通信观察

DVBCN中广5G

2015/11/26 09:53

乌云：途牛数据泄露数据库需加强密码

新浪科技李根

11月26日上午消息，乌云今日发报告称，途牛网因某处配置不当，存在未授权访问，致泄露数G源码和数G数据。

具体方面，乌云方面称，有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞，这两台服务器所泄露出来信息可能是2013年以及之前的，但是也有些最新的2015年的源码。

但已导致泄露了很多信息，包括途牛网的部署的一些程序，以及网站配置程序，2013年的数据。此外，还有泄露出来了一些数据库的密码。

乌云方面还建议途牛加强数据库密码设置。

途牛方面回应称，技术方面接到此漏洞是10月6日，现在正在盘查有无新的漏洞。

免责声明：本文仅代表作者个人观点，与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

给作者点赞

0 VS 0

写得不太好