途牛泄露用户隐私 乌云平台发出公告

今天乌云平台发出报告，国内旅游网站途牛网泄露用户隐私，或用户个人信息和相关密码，目前途牛网没做出回应。

11月26日消息 近日，漏洞平台乌云发布的一则消息称，途牛旅游网因某处配置不当，存在未授权访问，致泄露数G源码和数G数据。

乌云称，途牛的两台服务器58.68.255.59和58.68.232.215存在rsync漏洞，这两台服务器泄漏的信息包括途牛部署的程序、网站配置程序、2013年数据和部分数据库密码。

同时，乌云方面建议途牛加强数据库密码，而途牛方面则回应，技术方面在10月6日即接到漏洞消息，目前正在排查有无新漏洞出现。