Stack Overflow 工程副總裁 Mary Ferguson 在官博發(fā)了一個(gè)簡(jiǎn)短公告:
> 上周末,針對(duì) Stack Overflow 發(fā)起了一次攻擊。我們已經(jīng)確認(rèn)攻擊方獲得了一定程度的生產(chǎn)權(quán)限。我們發(fā)現(xiàn)并調(diào)查了訪問的范圍,正在解決所有已知的漏洞。
> 我們沒有發(fā)現(xiàn)任何違反客戶或用戶數(shù)據(jù)的行為。客戶和用戶的安全對(duì)我們來(lái)說(shuō)至關(guān)重要。調(diào)查結(jié)束后,我們將提供更多信息。
Ferguson 在官博發(fā)布攻擊事件后續(xù)。事情大概是這樣的:
入侵攻擊始于 5 日,那天 SO 部署到開發(fā)層的 build 中有個(gè) bug,攻擊者可利用該 bug 進(jìn)入 SO 的開發(fā)層,并提升了攻擊者訪問 SO 網(wǎng)站生成環(huán)境的訪問權(quán)限。
攻擊者更改了 SO 系統(tǒng),提升對(duì)生產(chǎn)環(huán)境的特殊訪問權(quán)限,不過(guò)很快被 SO 識(shí)別,并被 SO 撤銷權(quán)限。
隨后 SO 開始調(diào)查。雖然 SO 數(shù)據(jù)庫(kù)沒有泄露,但攻擊者發(fā)出的特權(quán) web請(qǐng)求,可能返回了非常少的 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。
經(jīng)調(diào)查發(fā)現(xiàn),約有 250 個(gè)用戶數(shù)據(jù)受影響。受影響用戶將很快接到官方的通知。
【SO 安全小組已采取并將繼續(xù)采取若干步驟】,包括:
> 終止對(duì)系統(tǒng)的未授權(quán)訪問;
> 對(duì)所有日志和數(shù)據(jù)庫(kù)進(jìn)行廣泛而詳細(xì)的審計(jì),以便跟蹤所采取的步驟和操作;
> 糾正允許未經(jīng)授權(quán)的訪問和升級(jí)的原始問題,以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在載體;
> 積極發(fā)表公開聲明;
> 聘請(qǐng)第三方取證和事故反應(yīng)公司,協(xié)助進(jìn)行補(bǔ)救和學(xué)習(xí);
> 采取預(yù)防措施,如 cycle secret、重置公司密碼、評(píng)估系統(tǒng)和安全級(jí)別;
調(diào)查結(jié)束后,SO 會(huì)發(fā)布更多的公開信息。
-
編程
+關(guān)注
關(guān)注
88文章
3614瀏覽量
93704 -
Stack Overflow
+關(guān)注
關(guān)注
0文章
3瀏覽量
3020
原文標(biāo)題:沒被脫庫(kù)!但 Stack Overflow 約有 250 個(gè)用戶數(shù)據(jù)受影響
文章出處:【微信號(hào):LinuxHub,微信公眾號(hào):Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論