内容简介:Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调查入侵,并开始采取措施修复入侵。”
调查显示,整个用户数据库没有受到破坏,攻击者发出的特权Web请求已经确定,这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。
Stack Overflow团队表示,将对此次安全事件采取以下行动:
- 终止对系统的未授权访问
- 对我们维护的所有日志和数据库进行广泛而详细的审计,使我们能够跟踪所采取的步骤和操作
- 修复允许未经授权访问和升级的原始问题,以及我们在调查期间发现的任何其他潜在载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助我们进行补救和学习
- 采取预防措施,如骑车秘密,重置公司密码,评估系统和安全级别
事件的调查仍未结束,Stack Overflow将继续发布更多信息。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158725.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 耶鲁大学披露十年前被黑客攻击
- 美女黑客疯狂披露 Windows 0day,微软忙修复!
- 黑客披露了未修复的Windows 0-day漏洞
- Windows严重漏洞披露:允许黑客将管理员权限转移给来宾账户
- 漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵
- 检方披露流量攻击黑色利益链条:靠黑客软件非法控制85台计算机
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Beginning ASP.NET 4 in C# and Vb
Imar Spaanjaars / Wrox / 2010-3-19 / GBP 29.99
This book is for anyone who wants to learn how to build rich and interactive web sites that run on the Microsoft platform. With the knowledge you gain from this book, you create a great foundation to ......一起来看看 《Beginning ASP.NET 4 in C# and Vb》 这本书的介绍吧!
UNIX 时间戳转换
UNIX 时间戳转换
HEX HSV 转换工具
HEX HSV 互换工具