互联网

乌云:途牛数据泄露 数据库需加强密码

12.jpg

 

   新浪科技讯 11月26日上午消息,乌云今日发报告称,途牛网因某处配置不当,存在未授权访问,致泄露数G源码和数G数据。

  具体方面,乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。

  但已导致泄露了很多信息,包括途牛网的部署的一些程序,以及网站配置程序,2013年的数据。此外,还有泄露出来了一些数据库的密码。

  乌云方面还建议途牛加强数据库密码设置。

  途牛方面回应称,技术方面接到此漏洞是10月6日,现在正在盘查有无新的漏洞。(李根)

[!--page.stats—]
希望看到您的想法,请您发表评论x