L’hacker che ha violato Overflow dello Stack la scorsa settimana è riuscito ad accedere ai dati di un account utente, la società ha detto oggi in un aggiornamento sulla sua indagine in una violazione della sicurezza ha rivelato la scorsa notte.
L’aggiornamento arriva un po ‘ di luce di quanto accaduto sui server della società la scorsa settimana, dopo di Overflow dello Stack lasciato molti utenti a grattarsi la testa quando ha inviato un breve messaggio di giovedì, annunciando una grave violazione dei sistemi di produzione.
Inizialmente ha detto che non vi era alcuna prova di un hacker l’accesso a dati utente, la società ha cambiato la sua dichiarazione di oggi.
“Mentre il nostro utente di database non è stata compromessa, abbiamo individuato privilegiate le richieste web che l’utente malintenzionato fatto che potrebbe avere restituito l’indirizzo IP, nomi o messaggi di posta elettronica per un numero molto piccolo di Stack Exchange, gli utenti,” ha detto Maria Ferguson, VP of Engineering presso Overflow dello Stack.
Exec ha detto che la società sta esaminando i file di log per determinare quali utenti sono stati influenzati dalla hacker scansioni. Gli utenti scoperto che le loro informazioni visualizzate o raccolti da un hacker, si riceve una notifica, ha detto.
Hacker è stato silente per giorni
Inoltre, Ferguson ha anche aggiunto una correzione per la violazione della timeline, che ha iniziato una settimana prima di Overflow dello Stack pensato che facesse.
“L’intrusione nato il 5 Maggio quando una generazione distribuita per lo sviluppo di secondo livello per stackoverflow.com conteneva un bug, che ha permesso a un utente malintenzionato di accedere al nostro livello di sviluppo nonché di inoltrare il loro accesso su la versione di produzione stackoverflow.com, il” Ferguson ha detto.
“Tra il 5 Maggio e 11 Maggio, l’intruso contenute loro attività di esplorazione,” Stack Overflow exec, ha detto, sottolineando il motivo per cui la società non ha rilevato l’intrusione.
“L’ 11 Maggio, l’intruso ha fatto una modifica al nostro sistema di concedersi un accesso privilegiato sulla produzione. Questo cambiamento è stato rapidamente identificato e abbiamo revocato il loro accesso a livello di rete, ha iniziato a studiare l’intrusione, e cominciò a prendere seguente procedura per risolvere l’intrusione.”
Stack Overflow ha detto che terminato l’hacker l’accesso alla sua rete e sta ora lavorando con un forensics impresa di revisione della propria registri di traccia e l’intruso azioni sui suoi server.
L’azienda ha detto che l’indagine è ancora in corso e ulteriori aggiornamenti.
Aggiornato alle 4:35 pm ET: In una e-mail ricevuta dopo la pubblicazione di questo articolo, un Overflow dello Stack portavoce ha detto a ZDNet che il numero di utenti è di circa 250.
Più di violazione dei dati di copertura:
Cinese cyberspies violato TeamViewer in 2016Twitter bug percorso condiviso di dati per alcuni iOS usersStack Overflow dice hacker violato la produzione systemsRussian i siti del governo di perdita del passaporto e dati personali per 2,25 milioni di utenti
Gli hacker per raccogliere i dati di pagamento, password utente da 4.600 sitesUnsecured server espone i dati per l ‘ 85% di tutti Panama citizensFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati