Gli hacker violano la piattaforma di domande e risposte Stack Overflow e compromettono i dati degli utenti

Stack Overflow conferma che gli hacker hanno violato i suoi sistemi; dati di alcuni utenti compromessi

Stack Overflow, un popolare sito di domande e risposte per programmatori tecnologici e professionisti, ha recentemente confermato che i loro sistemi sono stati violati dagli hacker.

“Durante il fine settimana, c’è stato un attacco a Stack Overflow. Abbiamo confermato che l’11 maggio è stato ottenuto un certo livello di accesso alla produzione “, ha scritto Mary Ferguson, vicepresidente dell’ingegneria presso un Aggiornamento di sicurezza del 16 maggio.

“Abbiamo scoperto e studiato la portata dell’accesso e stiamo affrontando tutte le vulnerabilità note. Non abbiamo identificato alcuna violazione dei dati dei clienti o degli utenti. “All’epoca, Ferguson ha affermato che era in corso un’indagine sulla violazione.

Inoltre, il 17 maggio, Ferguson ha pubblicato un altro aggiornamento di sicurezza fornire maggiori informazioni sull’indagine.

“L’intrusione ha avuto origine il 5 maggio quando una build distribuita a livello di sviluppo per stackoverflow.com conteneva un errore, consentendo a un utente malintenzionato di accedere al nostro livello di sviluppo e aumentare il proprio accesso alla versione di produzione di stackoverflow .com”. Scrisse Ferguson.

“Tra il 5 e l’11 maggio, l’intruso ha limitato le sue attività all’esplorazione. L’11 maggio l’intruso ha apportato una modifica al nostro sistema per concedersi un accesso privilegiato alla produzione. Questo cambiamento è stato rapidamente identificato e abbiamo revocato il loro accesso alla rete, abbiamo iniziato a indagare sull’intrusione e abbiamo iniziato ad agire per rimediare all’intrusione”.

Sebbene il database utente generale dell’azienda non sia stato compromesso, Ferguson ha affermato che l’attaccante ha effettuato richieste Web privilegiate che avrebbero potuto restituire un indirizzo IP, nomi o e-mail degli utenti di Stack Exchange.

leggere  La soluzione all-in-one per scaricare video: iTube Studio per Mac

La società ha rilevato che le richieste avanzate dall’aggressore hanno interessato circa 250 utenti della rete pubblica. Mentre Stack prevede di informare a breve gli utenti interessati, la società, nel frattempo, sta adottando una serie di misure come parte della sua risposta all’incidente, tra cui:

  • Interrompere l’accesso non autorizzato al sistema.
  • Effettuare un audit ampio e dettagliato di tutti i record e i database che conserviamo, consentendoci di tenere traccia dei passaggi e delle azioni intraprese.
  • Risolvere i problemi originali che consentivano l’accesso e l’escalation non autorizzati, nonché qualsiasi altro potenziale vettore che abbiamo trovato durante l’indagine.
  • Rilasciare in modo proattivo una dichiarazione pubblica.
  • Assumi una società di servizi forensi e di risposta agli incidenti di terze parti per aiutarci sia con la riparazione che con l’apprendimento.
  • Prendi misure precauzionali, come i segreti del ciclismo, la reimpostazione delle password aziendali e la valutazione dei sistemi e dei livelli di sicurezza.

La società prevede di rilasciare ulteriori informazioni pubbliche dopo la conclusione del suo ciclo di indagine.

Fondato nel settembre 2008, Stack Overflow ha più di 50 milioni di visitatori unici ogni mese con più di 10 milioni di utenti registrati sul suo sito.

Nel dicembre 2018, un’altra popolare piattaforma di domande e risposte, Quora, ha rivelato di aver subito una violazione dei dati in cui sono stati compromessi 100 milioni dei loro dati utente e sono state esposte informazioni sull’account come nomi, indirizzi e-mail e informazioni sull’account.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *