Stack Overflow 遭黑客入侵一事仍在調查中,官方博客披露了調查最新進展。
入侵實際發生在5月5日,當時部署到 stackoverflow.com 的開發層的構建包含一個錯誤,該錯誤允許攻擊者登錄到開發層,並在網站的生產版本上升級他們的訪問許可權。
黑客潛入系統並探索了至少5天都未被發現,直到5月11日,「入侵者對我們的系統進行了更改,以便為自己提供訪問特權。這一變化很快被發現,我們撤銷了他們在整個網路的訪問,開始調查入侵,並採取修復措施。」
調查顯示整體用戶資料庫沒有受到損害,攻擊者提出的特權 Web 請求已經確定,這些請求返回了約 250 位 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。
Stack Overflow 團隊表示會針對此次安全事件採取以下措施:
終止對系統的未授權訪問
對所有日誌和資料庫進行廣泛而詳細的審查
修復導致未經授權訪問和升級的原始問題,以及在調查期間發現的任何其他潛在問題載體
主動發表公開聲明
聘請第三方取證和事件響應公司協助進行補救
採取預防措施,如重置公司密碼、評估系統和安全級別等
此次事件調查仍未結束,官方將持續公布更多信息。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/106784/stackoverflow-update-to-security-incident
Stack Overflow 安全事件新進展:部分用戶私人信息遭竊已經有254次圍觀
