跟踪Stack Overflow被黑事件

Stack Overflow是一个与程序相关的IT技术问答网站。用户可以在网站免费提交问题，浏览问题，索引相关内容，在创建主页的时候使用简单的HTML。在问题页面，不会弹出任何广告，销售信息，JavaScript窗口等。

不过，上周有报道指出有黑客访问了Stack Overflow所属公司（Stack Overflow隶属Stack Exchange Network）的内部网络。Stack Overflow在公告中写道：

我们已经确认黑客于5月11日获得了一定程度的生产访问，在发现入侵之后，我们就立即调查了黑客访问的范围并解决了所有已知的漏洞。

直至2018年9月，Stack Overflow有超过9,400,000名注册用户和超过16,000,000个问题，其中最常见的主题有JavaScript、Java、C#、PHP、Android、Python、jQuery和HTML。

根据最新的追踪，本次攻击实际早在5月5日就发生，而Stack Overflow直到5月11日才发现，这意味着黑客潜入系统并自由自在进行了至少6天的攻击。根据目前的分析，攻击者利用的是部署在 stackoverflow.com 开发层的一个构建漏洞，该漏洞允许攻击者直接登录到开发层，并直接升级他们的访问权限。

目前官方的公布结果是

攻击者对我们的系统进行了更改，以便为自己提供访问特权。不过这一变化很快就被发现，目前我们已经撤销了他们在整个网络的访问权限，开始调查入侵原因，并采取修复措施。

调查显示整体用户数据库没有受到损害，但部分用户私人信息被窃。之所以被窃，是因为攻击者提出的特权Web请求已经被部分确定，这些请求返回了约250位Stack Exchange用户的IP地址、名称或电子邮件。

针对此次安全事件，Stack Overflow 团队目前采取了以下措施：

1.终止对系统的未授权访问；

2.对所有日志和数据库进行广泛而详细的审查；

3.主动发表公开声明并联系那些受到攻击的用户；

4.及时进行补救（修复导致未经授权访问和升级的漏洞），并提高自身网站的安全几笔，比如重置公司密码等；

5.调查其他潜在问题；

目前此次事件调查还在继续中，我们会持续关注。