11月26日,烏云發(fā)報(bào)告稱(chēng),途牛網(wǎng)因兩處服務(wù)器配置不當(dāng),存在未授權(quán)訪問(wèn),致泄露數(shù)十G源碼和數(shù)據(jù)。
具體影響上,烏云方面稱(chēng),途牛有兩臺(tái)服務(wù)器58.68.255.59和58.68.232.215存在rsync漏洞,這兩臺(tái)服務(wù)器所泄露出來(lái)信息可能是2013年以及之前的,但是也有些最新的2015年的源碼。已經(jīng)泄露的信息包括途牛網(wǎng)的部署的一些程序,以及網(wǎng)站配置程序和2013年的數(shù)據(jù)。
對(duì)此,途?;貞?yīng)泄露事件為10月份的事情,在這之前途牛已經(jīng)發(fā)現(xiàn)并修復(fù),漏洞原因?yàn)閦abbix和原來(lái)部分老的備份代碼(2013年)因?yàn)闄?quán)限不當(dāng)導(dǎo)致安全問(wèn)題,被人報(bào)烏云上,根據(jù)烏云四十天后公開(kāi)的原則上周被公開(kāi)。途牛表示相關(guān)服務(wù)在8月份已經(jīng)遷移到南京河西機(jī)房。