烏云稱(chēng)途牛數(shù)據(jù)泄露 途牛稱(chēng)已修復(fù)

責(zé)任編輯:editor006

作者:韓依民

2015-11-26 10:51:11

摘自:騰訊科技

11月26日,烏云發(fā)報(bào)告稱(chēng),途牛網(wǎng)因兩處服務(wù)器配置不當(dāng),存在未授權(quán)訪問(wèn),致泄露數(shù)十G源碼和數(shù)據(jù)。具體影響上,烏云方面稱(chēng),途牛有兩臺(tái)服務(wù)器58 68 255 59和58 68 232 215存在rsync漏洞

烏云稱(chēng)途牛數(shù)據(jù)泄露 途牛稱(chēng)已修復(fù)

 11月26日,烏云發(fā)報(bào)告稱(chēng),途牛網(wǎng)因兩處服務(wù)器配置不當(dāng),存在未授權(quán)訪問(wèn),致泄露數(shù)十G源碼和數(shù)據(jù)。

具體影響上,烏云方面稱(chēng),途牛有兩臺(tái)服務(wù)器58.68.255.59和58.68.232.215存在rsync漏洞,這兩臺(tái)服務(wù)器所泄露出來(lái)信息可能是2013年以及之前的,但是也有些最新的2015年的源碼。已經(jīng)泄露的信息包括途牛網(wǎng)的部署的一些程序,以及網(wǎng)站配置程序和2013年的數(shù)據(jù)。

對(duì)此,途?;貞?yīng)泄露事件為10月份的事情,在這之前途牛已經(jīng)發(fā)現(xiàn)并修復(fù),漏洞原因?yàn)閦abbix和原來(lái)部分老的備份代碼(2013年)因?yàn)闄?quán)限不當(dāng)導(dǎo)致安全問(wèn)題,被人報(bào)烏云上,根據(jù)烏云四十天后公開(kāi)的原則上周被公開(kāi)。途牛表示相關(guān)服務(wù)在8月份已經(jīng)遷移到南京河西機(jī)房。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)