Stack Overflow披露了最近黑客攻击事件的最新进展
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调查入侵,并开始采取措施修复入侵。”
调查显示,整个用户数据库没有受到破坏,攻击者发出的特权Web请求已经确定,这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。
Stack Overflow团队表示,将对此次安全事件采取以下行动:
- 终止对系统的未授权访问
- 对我们维护的所有日志和数据库进行广泛而详细的审计,使我们能够跟踪所采取的步骤和操作
- 修复允许未经授权访问和升级的原始问题,以及我们在调查期间发现的任何其他潜在载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助我们进行补救和学习
- 采取预防措施,如骑车秘密,重置公司密码,评估系统和安全级别
事件的调查仍未结束,Stack Overflow将继续发布更多信息。
背景:
Stack Overflow是互联网上最大的IT技术问答网站,用于编程和开发相关主题。它是一个私人控股的网站,Stack Exchange网络的旗舰网站,由Jeff Atwood和Joel Spolsky于2008年创建。它包含有关计算机编程中广泛主题的问题和答案。它被创建为比以前的问答网站(例如Experts-Exchange)更开放的替代方案。该网站的名称是在2008年4月由Atwood的热门节目博客Coding Horror的读者投票选出的。
Stack Overflow工程副总裁玛丽·弗格森(Mary Ferguson)在其官网上发布的一份简短声明中写道:“上周末,Stack Overflow遭到了攻击。我们已经确认5月11日获得了一定程度的生产权限。我们发现并调查了访问的范围,正在解决所有已知的漏洞。我们没有发现任何违反客户或用户数据的行为。客户和用户的安全对我们来说至关重要。调查结束后,我们将提供更多信息。”