内容简介:Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调查入侵,并开始采取措施修复入侵。”
调查显示,整个用户数据库没有受到破坏,攻击者发出的特权Web请求已经确定,这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。
Stack Overflow团队表示,将对此次安全事件采取以下行动:
- 终止对系统的未授权访问
- 对我们维护的所有日志和数据库进行广泛而详细的审计,使我们能够跟踪所采取的步骤和操作
- 修复允许未经授权访问和升级的原始问题,以及我们在调查期间发现的任何其他潜在载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助我们进行补救和学习
- 采取预防措施,如骑车秘密,重置公司密码,评估系统和安全级别
事件的调查仍未结束,Stack Overflow将继续发布更多信息。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158725.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 耶鲁大学披露十年前被黑客攻击
- 美女黑客疯狂披露 Windows 0day,微软忙修复!
- 黑客披露了未修复的Windows 0-day漏洞
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- 漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
- 检方披露流量攻击黑色利益链条:靠黑客软件非法控制85台计算机
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
架构即未来:现代企业可扩展的Web架构、流程和组织(原书第2版)
Martin L. Abbott、Michael T. Fisher / 陈斌 / 机械工业出版社 / 2016-4-15 / 99.00
任何一个持续成长的公司最终都需要解决系统、组织和流程的扩展性问题。本书汇聚了作者从eBay、VISA、Salesforce.com到Apple超过30年的丰富经验, 全面阐释了经过验证的信息技术扩展方法,对所需要掌握的产品和服务的平滑扩展做了详尽的论述,并在第1版的基础上更新了扩展的策略、技术和案例。 针对技术和非技术的决策者,马丁•阿伯特和迈克尔•费舍尔详尽地介绍了影响扩展性的各个方面,包......一起来看看 《架构即未来:现代企业可扩展的Web架构、流程和组织(原书第2版)》 这本书的介绍吧!
