全球最大IT技术问答网站被黑客攻击，部分用户数据泄露

5月11日， Stack Overflow 曝出一件黑客入侵事件。5月16日， Stack Overflow 工程副总裁 Mary Ferguson 发文称，“上周末， Stack Overflow 电脑系统受到攻击。我们已经确认，黑客获得了Stack Overflow.com生产版本 的 部分访问权限。”并表示，尚未发现任何客户或用户数据被泄露的情况。

“Stack Overflow是全球最大的IT技术问答网站，隶属于Stack Exchange Network。网站的主要面向对象是编程者和开发者，允许注册用户在网站内提出或回答问题，还可对已有问题或答案加分、扣分或进行修改等操作。通过这些操作，用户可以获得声望值，用户的权限会随着声望值的增加而增加。当声望这足够高是，网站会根据用户的贡献值颁发荣誉徽章。直至2018年9月，Stack Overflow注册用户超过9,400,000名，用户问题高达16,000,000个，其中最常见的主题有JavaScript、 Java 、C#、 PHP 、Android、 Python 、jQuery和HTML。”

事件分析

虽然黑客攻击事件于5月11日曝光，但实际上黑客早在5月5日便已潜入系统，并潜伏长达5天，在此期间 Stack Overflow 公司的安全工作人员并未察觉。直到5月11日，入侵者开始对 Stack Overflow 系统进行更改，来为自己提供访问特权，安全工作人员才发现。快速撤销了攻击者在整个网络的访问权限，并采取相关修复措施，尽量将入侵危害降到最低。随后之后， Stack Overflow 公司开始对本次入侵事件展开调查。

5月16日， Stack Overflow 工程副总裁发文称：本次事件起因是 Stack Overflow.com 的开发层构建存在一个错误，该错误允许攻击者远程登录到开发层，并在stackoverflow.com的生产版本上升级攻击访问权限。

调查结果显示，系统整体的用户数据库没有受到大规模的损害，攻击者提出的Web特权请求大约返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的告警通知。

Stack Overflow 官方表示，针对此次安全事件，公司会积极采取以下措施：

1、终止对系统的未授权访问；

2、对所有日志和数据库进行详细的审查；

3、修复未经授权便能进行系统访问和升级的原始问题，以及在调查期间发现的任何其他潜在问题载体；

4、主动发表公开声明；

5、聘请第三方取证和安全事件响应公司协助，进行补救；

6、采取预防措施，如重置公司密码、评估系统和安全级别等。

保证用户信息安全是企业的核心要求

中央网信办网络安全协调局局长赵泽良在国家网络安全宣传周新闻发布会上说：“无论企业规模大小，只要收集用户个人信息，就要承担起保护的责任。”早在2017年7月，各大互联网企业就联合发布了《个人信息保护倡议书》。对保护用户个人信息、保障用户合法权益做出承诺。包括尊重用户的知情权、控制权，遵守用户授权，保障用户的信息安全等内容。更提出企业应联合抵制黑色产业链，倡导行业自律。

只有企业加强用户信息的安全保护，用户才能更加放心的使用各平台。有些攻击猝不及防，但各企业应像 Stack Overflow 公司一样，做出正面的回应，面对攻击积极应对。目前， Stack Overflow 公司发生的信息泄露事件还在进一步调查，我们期待公司后续的处理结果。

来源： cnBeta.COM 、新华网

- End -

:warning: 注意

2019 看雪安全开发者峰会门票正在热售中！

长按识别下方 二维码 ， 即可享受  2.5折  优惠！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

↙ 点击下方“阅读原文”，查看更多资讯