新闻
您现在的位置:首页 > 新闻 > 违规后,Stack Overflow表示一些用户数据暴露

违规后,Stack Overflow表示一些用户数据暴露

发布时间:2019/05/20 新闻 浏览次数:164

 

在上周早些时候披露了违规行为后,Stack Overflow已经确认访问了一些用户数据。

如果您错过了它,开发人员知识共享网站周四证实上周末违反了其系统,导致未经授权访问生产系统 – 主动为该网站供电的前置服务器。该公司提供的细节很少,但客户数据不受违规影响。

现在该公司表示,该网站的入侵大约在一周前开始,“极少数”的用户公开了一些数据。

“入侵起源于5月5日,当部署到stackoverflow.com的开发层的构建包含一个错误,允许攻击者登录我们的开发层,并升级他们对stackoverflow.com生产版本的访问权限,”工程副总裁玛丽弗格森说。

“这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并开始采取措施来修复入侵,”她说。

尽管用户数据库没有受到损害,但“我们已经确定了攻击者为某些用户提供的可能返回IP地址,名称或电子邮件的特权Web请求”。

该公司没有立即量化受影响的用户数量。 Stack Overflow拥有1000万注册用户。发言人Khalid El Khatib说“大约250名公共网络用户”受到影响。弗格森表示,受影响的用户将收到通知。

她说,Stack Overflow的团队,企业和企业客户都在独立的,未受影响的基础设施上,并且“没有证据表明”这些系统是被访问的。据说该公司的广告和人才业务不受影响。

为了应对这一事件,该公司终止了未经授权的访问,并正在对其日志进行“广泛”审计,以评估攻击者获得的访问级别。

姓 名:
邮箱
留 言: