Stack Overflow hacker ging ongemerkt voor een week

0
24
Image: iStock/monsitj

De hacker die geschonden Stack Overflow laatste week in geslaagd om toegang te krijgen tot gegevens op gebruikersaccounts, aldus het bedrijf vandaag in een update van haar onderzoek naar een inbreuk op de beveiliging gepubliceerd laatste nacht.

De update komt om wat licht te werpen naar wat er is gebeurd op de servers van het bedrijf vorige week, na een Stack Overflow links veel gebruikers achter hun oren krabben wanneer het geplaatst in een zeer korte bericht op donderdag, de aankondiging van een ernstige schending van de productie-installaties.

Terwijl het in eerste instantie gezegd dat er geen bewijs was van de hacker toegang krijgen tot gegevens van de gebruiker, veranderde het bedrijf zijn verklaring van vandaag.

“Terwijl onze algemene database was niet in het gedrang, we hebben geïdentificeerd bevoorrechte web verzoeken dat de aanvaller die terug kan keren IP-adres, namen of e-mails voor een zeer klein aantal van de Stack Exchange-gebruikers,” zei Mary Ferguson, VP Engineering bij Stack Overflow.

De exec zei dat het bedrijf is nu herzien log bestanden om te bepalen welke gebruikers werd beïnvloed door de hacker op de scans. Gebruikers gevonden te hebben gehad hun info bekeken of verzameld door de hacker, zal een melding ontvangt, zei ze.

Hacker onopgemerkt was voor dagen

Verder Ferguson ook nog een correctie op de schending van de tijdlijn, die begint een week vóór Stack Overflow dacht dat het deed.

“De inbraak ontstond op 5 Mei bij een bouw ingezet om de ontwikkeling tier voor stackoverflow.com bevat een bug, waardoor een aanvaller om in te loggen in onze ontwikkeling tier evenals escaleren hun toegang op de productie versie van de stackoverflow.com,” Ferguson zei.

“Tussen 5 Mei en 11 Mei, de indringer bevatte hun activiteiten voor de exploratie, de” Stack Overflow exec zei, aandacht voor de reden waarom het bedrijf niet op te sporen van de inbraak.

“Op 11 Mei, de indringer een wijziging in ons systeem tot het verlenen van zichzelf een bevoorrechte toegang op de productie. Deze verandering werd al snel geïdentificeerd en we herroepen hun toegang tot het gehele netwerk, begon het onderzoek naar de inbraak, en begon met het nemen van stappen om de sanering van de inbraak.”

Stack Overflow zei dat het ontbonden zijn de hacker toegang tot haar netwerk en is nu bezig met een forensisch accountant aan de audit logs en trace van de indringer acties op de servers.

Het bedrijf zei dat het onderzoek nog gaande is en meer updates zullen volgen.

Bijgewerkt op 4:35uur ET: In een e-mail ontvangen na dit artikel de publicatie, een Stack Overflow woordvoerder vertelde ZDNet dat het aantal getroffen gebruikers ligt rond de 250.

Meer data breach dekking:

Chinese cyberspies geschonden TeamViewer in 2016Twitter bug gedeelde locatie gegevens voor sommige iOS usersStack Overloop zegt hackers geschonden productie systemsRussian gemeentelijke websites lek het paspoort en persoonlijke gegevens 2,25 miljoen gebruikers
Hackers zijn het verzamelen van betaling details, de wachtwoorden van de gebruikers van 4600 naar sitesUnsecured server bloot gegevens voor 85% van alle Panama citizensFacebook wachtwoorden door de honderden miljoenen zat blootgesteld in de platte tekst CNET
Facebook privacy van gegevens schandaal: Een cheat sheet TechRepublic

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters