Stack Overflow披露了最近黑客攻击事件的最新进展

Stack Overflow披露了最近黑客攻击事件的最新进展

Stack Overflow的黑客攻击事件仍在调查中，官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日，当时部署到stackoverflow.com的开发层构建包含一个错误，允许攻击者登录到开发层，并在站点的生产版本上升级他们的访问权限。

黑客潜入系统并对其进行了至少五天的搜索，直到5月11日才被发现。“5月5日至5月11日期间，入侵者控制了他们的勘探活动。5月11日，入侵者对我们的系统进行了更改，授予他们对产品的特权访问权。这种变化很快就被识别出来，我们在整个网络范围内撤销了他们的访问权限，开始调查入侵，并开始采取措施修复入侵。”

调查显示，整个用户数据库没有受到破坏，攻击者发出的特权Web请求已经确定，这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。

Stack Overflow团队表示，将对此次安全事件采取以下行动:

• 终止对系统的未授权访问
• 对我们维护的所有日志和数据库进行广泛而详细的审计，使我们能够跟踪所采取的步骤和操作
• 修复允许未经授权访问和升级的原始问题，以及我们在调查期间发现的任何其他潜在载体
• 主动发表公开声明
• 聘请第三方取证和事件响应公司协助我们进行补救和学习
• 采取预防措施，如骑车秘密，重置公司密码，评估系统和安全级别

事件的调查仍未结束，Stack Overflow将继续发布更多信息。

背景：

Stack Overflow是互联网上最大的IT技术问答网站，用于编程和开发相关主题。它是一个私人控股的网站，Stack Exchange网络的旗舰网站，由Jeff Atwood和Joel Spolsky于2008年创建。它包含有关计算机编程中广泛主题的问题和答案。它被创建为比以前的问答网站（例如Experts-Exchange）更开放的替代方案。该网站的名称是在2008年4月由Atwood的热门节目博客Coding Horror的读者投票选出的。

Stack Overflow工程副总裁玛丽·弗格森(Mary Ferguson)在其官网上发布的一份简短声明中写道:“上周末，Stack Overflow遭到了攻击。我们已经确认5月11日获得了一定程度的生产权限。我们发现并调查了访问的范围，正在解决所有已知的漏洞。我们没有发现任何违反客户或用户数据的行为。客户和用户的安全对我们来说至关重要。调查结束后，我们将提供更多信息。”

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-05/158725.htm