乌云报告：途牛数据库漏洞致密码泄露

　　11月26日，乌云发报告称，途牛网因某处配置不当，存在未授权访问，致泄露数G源码和数G数据。

　　具体方面，乌云方面称，有两台服务器58.68.255.59和58.68.232.215存在rsync漏洞，这两台服务器所泄露出来信息可能是2013年以及之前的，但是也有些最新的2015年的源码。

　　但已导致泄露了很多信息，包括途牛网的部署的一些程序，以及网站配置程序，2013年的数据。此外，还有泄露出来了一些数据库的密码。

　　乌云方面还建议途牛加强数据库密码设置。

　　途牛方面回应称，技术方面接到此漏洞是10月6日，不过在此之前途牛方面已经发现并修复zabbix和原来部分老的备份代码因为权限不当导致安全问题。此次乌云公开，是根据乌云40天后公开的规则。途牛方面还称，服务器在8月份已经迁移到南京河西机房。