Hackaren som brutit Stack Overflow förra veckan lyckades att få tillgång till uppgifter om användarkonton, sade företaget i dag i en uppdatering om sin utredning av ett brott mot säkerheten den ut i går kväll.
Uppdateringen kommer att få någon klarhet i vad som hände på företagets servrar i förra veckan, efter Stack Overflow lämnade många användare klia sina huvuden när det publiceras en mycket kort meddelande på torsdag, meddelar en allvarlig överträdelse av sitt produktionssystem.
Även om det inledningsvis sa att det fanns inga bevis för hackare att komma åt användarens data, ändrade företaget sitt uttalande i dag.
“Medan våra övergripande databas inte äventyras, har vi identifierat ett privilegierat web begär att angriparen gjort som kunde ha återvänt IP-adress, namn eller e-post för ett mycket litet antal Stack Exchange-användare”, sade Mary Ferguson, VP of Engineering på Stack Overflow.
Exec sade företaget är nu över loggfiler för att avgöra vilka användare som påverkades av hackare söker. Användare fann att deras information har visat eller samlas in av hacker, kommer att ta emot en anmälan, säger hon.
Hacker var oupptäckt i dagar
Ytterligare, Ferguson också lagt till en korrigering till brott tidslinje, som startade en vecka innan vi Stack Overflow trodde att det gjorde.
“Intrång har sitt ursprung på den 5 Maj när en bygga ut för att utvecklingen nivå för stackoverflow.com innehöll en bugg som gjort det möjligt för en angripare att logga in i vår utveckling tier och eskalera deras tillgång på produktion version av stackoverflow.com,” Ferguson sagt.
“Mellan 5 Maj och 11 Maj, inkräktaren som finns för deras verksamhet prospektering,” Stack Overflow exec sade, att belysa orsak till varför företaget inte upptäcka intrång.
“Den 11 Maj, inkräktaren gjort en förändring i vårt system för att ge sig själva en privilegierad tillgång på produktionen. Denna förändring var snabbt identifieras och vi återkallas deras tillgång till nätet, började undersöka intrång och började vidta åtgärder för att avhjälpa intrång.”
Stack Overflow sa att det avslutas hackern tillgång till sitt nätverk och arbetar nu med en brottsutredning fast att granska sina loggar och spåra inkräktaren åtgärder på sina servrar.
Sade företaget att utredningen fortfarande pågår och fler uppdateringar kommer att följa.
Uppdaterad kl 4:35 pm ET: I ett e-postmeddelande efter att denna artikel publicerades en Stack Overflow talesperson berättade ZDNet att antalet användare som påverkas är cirka 250.
Mer dataintrång täckning:
Kinesiska cyberspies brutit mot TeamViewer i 2016Twitter bugg delade platsen data för vissa iOS usersStack Overflow säger hackare har brutit mot produktion systemsRussian regeringens webbplatser läcka pass och personuppgifter för 2,25 miljoner användare
Hackare är att samla in betalningsinformation, lösenord från 4,600 sitesUnsecured server exponerar data för 85% av alla Panama citizensFacebook lösenord genom de hundratals miljoner lör utsatta i klartext CNET
Facebook data integritet skandal: En lathund TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter