11月26日,乌云发报告称,途牛网因两处服务器配置不当,存在未授权访问,致泄露数十G源码和数据。
具体影响上,乌云方面称,途牛有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。已经泄露的信息包括途牛网的部署的一些程序,以及网站配置程序和2013年的数据。
对此,途牛回应泄露事件为10月份的事情,在这之前途牛已经发现并修复,漏洞原因为zabbix和原来部分老的备份代码(2013年)因为权限不当导致安全问题,被人报乌云上,根据乌云四十天后公开的原则上周被公开。途牛表示相关服务在8月份已经迁移到南京河西机房。
京公网安备 11010502049343号