内容简介:Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调查入侵,并开始采取措施修复入侵。”
调查显示,整个用户数据库没有受到破坏,攻击者发出的特权Web请求已经确定,这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。
Stack Overflow团队表示,将对此次安全事件采取以下行动:
- 终止对系统的未授权访问
- 对我们维护的所有日志和数据库进行广泛而详细的审计,使我们能够跟踪所采取的步骤和操作
- 修复允许未经授权访问和升级的原始问题,以及我们在调查期间发现的任何其他潜在载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助我们进行补救和学习
- 采取预防措施,如骑车秘密,重置公司密码,评估系统和安全级别
事件的调查仍未结束,Stack Overflow将继续发布更多信息。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158725.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 耶鲁大学披露十年前被黑客攻击
- 美女黑客疯狂披露 Windows 0day,微软忙修复!
- 黑客披露了未修复的Windows 0-day漏洞
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- 漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
- 检方披露流量攻击黑色利益链条:靠黑客软件非法控制85台计算机
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
