Den hacker, der overtrådt Stack Overflow i sidste uge formåede at få adgang til data på brugerkonti, siger virksomheden i dag i en opdatering på sin undersøgelse af et sikkerhedsbrud det oplyses i går aftes.
Opdateringen kommer til at kaste lys ind i, hvad der skete på virksomhedens servere i sidste uge, efter Stack Overflow forlod mange brugere skrabe deres hoveder, når det lagt en meget kort besked på torsdag, annoncerer en alvorlig misligholdelse af sine produktions-systemer.
Mens det i første omgang sagde, at der var ingen tegn på hacker at få adgang til brugerens data, virksomheden har ændret sin erklæring i dag.
“Mens vores samlede bruger-database var ikke kompromitteret, vi har identificeret privilegeret web anmoder om, at angriberen har gjort, der kunne have vendt tilbage IP-adresse, navne eller e-mails for et meget lille antal af Stack Exchange-brugere,” sagde Mary Ferguson, VP of Engineering på Stack Overflow.
Exec sagde, at selskabet er nu gennemgå logfiler til at bestemme, hvilke brugere der blev ramt af hacker-scanninger. Brugere fundet at have haft deres info ses eller indsamlet af hacker, vil modtage en meddelelse, sagde hun.
Hacker var uopdaget dage
Yderligere, Ferguson har også tilføjet en korrektion til brud ‘ s tidslinje, som startede en uge før Stack Overflow troede det gjorde.
“Intrusion opstod på Maj 5, når et bygge udsendt til udvikling tier for stackoverflow.com der er indeholdt en fejl, der er tilladt for en hacker at logge ind på vores udvikling tier samt eskalere deres adgang på produktionen version af stackoverflow.com,” sagde Ferguson.
“Mellem 5 og 11 Maj, den ubudne gæst, der er indeholdt deres aktiviteter til efterforskning,” Stack Overflow exec sagde, fremhæver grunden til, at selskabet ikke registrerer indtrængen.
“Den Maj 11, tyven har foretaget en ændring, at vores system til at tildele sig selv en privilegeret adgang for produktionen. Denne ændring blev hurtigt identificeret, og vi tilbagekaldt deres adgang til hele netværket, begyndte at undersøge indtrængen, og begyndte at tage skridt til at rette op på indtrængen.”
Stack Overflow sagde, at det opsiges af hacker adgang til sit netværk, og arbejder nu med en forensics firma til at revidere sine logfiler, og spore tyven handlinger på sine servere.
Selskabet sagde, at den undersøgelse er stadig i gang, og flere opdateringer følger.
Opdateret kl 4:35pm ET: I en e-mail, der er modtaget efter denne artikel blev offentliggjort, en Stack Overflow talsmand fortalte ZDNet, at antallet af berørte brugere er omkring 250.
Mere data, brud dækning:
Kinesiske cyberspies overtrådt TeamViewer i 2016Twitter bug fælles sted data for nogle iOS usersStack Overløb siger hackere overtrådt produktion systemsRussian regeringen websteder lækage pas og personlige data til 2,25 millioner brugere
Hackere er at indsamle oplysninger om betaling, bruger adgangskoder fra 4,600 sitesUnsecured serveren udsætter data for 85% af alle Panama citizensFacebook adgangskoder af de hundreder af millioner sad udsat i almindelig tekst CNET
Facebook data privacy skandale: Et cheat sheet TechRepublic
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre