乌云称途牛数据泄露 回应:已修复
具体方面,乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。
新浪科技讯 11月26日上午消息,乌云今日发报告称,途牛网因某处配置不当,存在未授权访问,致泄露数G源码和数G数据。
具体方面,乌云方面称,有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞,这两台服务器所泄露出来信息可能是2013年以及之前的,但是也有些最新的2015年的源码。
但已导致泄露了很多信息,包括途牛网的部署的一些程序,以及网站配置程序,2013年的数据。此外,还有泄露出来了一些数据库的密码。
乌云方面还建议途牛加强数据库密码设置。
途牛方面回应称,技术方面接到此漏洞是10月6日,不过在此之前途牛方面已经发现并修复zabbix和原来部分老的备份代码(2013)因为权限不当导致安全问题。此次乌云公开,是根据乌云40天后公开的规则。途牛方面还称,服务器在8月份已经迁移到南京河西机房。(李根)
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平会见美国国务卿布林肯 4913233
- 2 俄罗斯冻结美国最大银行在俄资产 4918373
- 3 抗癌东东胃癌晚期去世 4809761
- 4 神舟起大漠 逐梦叩苍穹 4778621
- 5 中国国航购买100架C919飞机 4610576
- 6 加油站作弊内幕:偷油又偷税 4526040
- 7 美国去死宣传册疯传美高校 4434818
- 8 山西午睡文化已经不分物种了 4322222
- 9 网约车被路政追赶致2死1伤不实 4281370
- 10 京东员工误操作或致损失超百万 4120482