Stack Overflow 工程副總裁 Mary Ferguson 在官博發了一個簡短公告:
> 上周末,針對 Stack Overflow 發起了一次攻擊。我們已經確認攻擊方獲得了一定程度的生產權限。我們發現并調查了訪問的范圍,正在解決所有已知的漏洞。
> 我們沒有發現任何違反客戶或用戶數據的行為。客戶和用戶的安全對我們來說至關重要。調查結束后,我們將提供更多信息。
Ferguson 在官博發布攻擊事件后續。事情大概是這樣的:
入侵攻擊始于 5 日,那天 SO 部署到開發層的 build 中有個 bug,攻擊者可利用該 bug 進入 SO 的開發層,并提升了攻擊者訪問 SO 網站生成環境的訪問權限。
攻擊者更改了 SO 系統,提升對生產環境的特殊訪問權限,不過很快被 SO 識別,并被 SO 撤銷權限。
隨后 SO 開始調查。雖然 SO 數據庫沒有泄露,但攻擊者發出的特權 web請求,可能返回了非常少的 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。
經調查發現,約有 250 個用戶數據受影響。受影響用戶將很快接到官方的通知。
【SO 安全小組已采取并將繼續采取若干步驟】,包括:
> 終止對系統的未授權訪問;
> 對所有日志和數據庫進行廣泛而詳細的審計,以便跟蹤所采取的步驟和操作;
> 糾正允許未經授權的訪問和升級的原始問題,以及在調查期間發現的任何其他潛在載體;
> 積極發表公開聲明;
> 聘請第三方取證和事故反應公司,協助進行補救和學習;
> 采取預防措施,如 cycle secret、重置公司密碼、評估系統和安全級別;
調查結束后,SO 會發布更多的公開信息。
-
編程
+關注
關注
88文章
3628瀏覽量
93823 -
Stack Overflow
+關注
關注
0文章
3瀏覽量
3038
原文標題:沒被脫庫!但 Stack Overflow 約有 250 個用戶數據受影響
文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論