跟踪Stack Overflow被黑事件

lucywang 新闻 2019年5月20日发布
Favorite收藏

导语:Stack Overflow是一个与程序相关的IT技术问答网站。用户可以在网站免费提交问题,浏览问题,索引相关内容,在创建主页的时候使用简单的HTML。上周有报道指出有黑客访问了Stack Overflow所属公司的内部网络。

Stack Overflow是一个与程序相关的IT技术问答网站。用户可以在网站免费提交问题,浏览问题,索引相关内容,在创建主页的时候使用简单的HTML。在问题页面,不会弹出任何广告,销售信息,JavaScript窗口等。

不过,上周有报道指出有黑客访问了Stack Overflow所属公司(Stack Overflow隶属Stack Exchange Network)的内部网络。Stack Overflow在公告中写道:

我们已经确认黑客于5月11日获得了一定程度的生产访问,在发现入侵之后,我们就立即调查了黑客访问的范围并解决了所有已知的漏洞。

直至2018年9月,Stack Overflow有超过9,400,000名注册用户和超过16,000,000个问题,其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery和HTML。

根据最新的追踪,本次攻击实际早在5月5日就发生,而Stack Overflow直到5月11日才发现,这意味着黑客潜入系统并自由自在进行了至少6天的攻击。根据目前的分析,攻击者利用的是部署在 stackoverflow.com 开发层的一个构建漏洞,该漏洞允许攻击者直接登录到开发层,并直接升级他们的访问权限。

目前官方的公布结果是

攻击者对我们的系统进行了更改,以便为自己提供访问特权。不过这一变化很快就被发现,目前我们已经撤销了他们在整个网络的访问权限,开始调查入侵原因,并采取修复措施。

调查显示整体用户数据库没有受到损害,但部分用户私人信息被窃。之所以被窃,是因为攻击者提出的特权Web请求已经被部分确定,这些请求返回了约250位Stack Exchange用户的IP地址、名称或电子邮件。

针对此次安全事件,Stack Overflow 团队目前采取了以下措施:

1.终止对系统的未授权访问;

2.对所有日志和数据库进行广泛而详细的审查;

3.主动发表公开声明并联系那些受到攻击的用户;

4.及时进行补救(修复导致未经授权访问和升级的漏洞),并提高自身网站的安全几笔,比如重置公司密码等;

5.调查其他潜在问题;

目前此次事件调查还在继续中,我们会持续关注。

本文翻译自:https://stackoverflow.blog/2019/05/16/security-update/如若转载,请注明原文地址: https://www.4hou.com/info/news/18121.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论