信息化觀察網(wǎng)

Stack Overflow 遭黑客入侵一事仍在調(diào)查中，官方博客披露了調(diào)查最新進展。

入侵實際發(fā)生在5月5日，當時部署到 stackoverflow.com 的開發(fā)層的構建包含一個錯誤，該錯誤允許攻擊者登錄到開發(fā)層，并在網(wǎng)站的生產(chǎn)版本上升級他們的訪問權限。

黑客潛入系統(tǒng)并探索了至少5天都未被發(fā)現(xiàn)，直到5月11日，“入侵者對我們的系統(tǒng)進行了更改，以便為自己提供訪問特權。這一變化很快被發(fā)現(xiàn)，我們撤銷了他們在整個網(wǎng)絡的訪問，開始調(diào)查入侵，并采取修復措施。”

調(diào)查顯示整體用戶數(shù)據(jù)庫沒有受到損害，攻擊者提出的特權 Web 請求已經(jīng)確定，這些請求返回了約 250 位 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。

Stack Overflow 團隊表示會針對此次安全事件采取以下措施：

●終止對系統(tǒng)的未授權訪問

●對所有日志和數(shù)據(jù)庫進行廣泛而詳細的審查

●修復導致未經(jīng)授權訪問和升級的原始問題，以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在問題載體

●主動發(fā)表公開聲明

●聘請第三方取證和事件響應公司協(xié)助進行補救

●采取預防措施，如重置公司密碼、評估系統(tǒng)和安全級別等

此次事件調(diào)查仍未結束，官方將持續(xù)公布更多信息。