全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

栏目: 编程工具 · 发布时间: 5年前

内容简介:5月11日,“Stack Overflow是全球最大的IT技术问答网站,隶属于Stack Exchange Network。网站的主要面向对象是编程者和开发者,允许注册用户在网站内提出或回答问题,还可对已有问题或答案加分、扣分或进行修改等操作。通过这些操作,用户可以获得声望值,用户的权限会随着声望值的增加而增加。当声望这足够高是,网站会根据用户的贡献值颁发荣誉徽章。直至2018年9月,Stack Overflow注册用户超过9,400,000名,用户问题高达16,000,000个,其中最常见的主题有Java

5月11日, Stack Overflow 曝出一件黑客入侵事件。5月16日, Stack Overflow 工程副总裁 Mary Ferguson 发文称,“上周末, Stack Overflow 电脑系统受到攻击。我们已经确认,黑客获得了Stack Overflow.com生产版本 部分访问权限。”并表示,尚未发现任何客户或用户数据被泄露的情况。

“Stack Overflow是全球最大的IT技术问答网站,隶属于Stack Exchange Network。网站的主要面向对象是编程者和开发者,允许注册用户在网站内提出或回答问题,还可对已有问题或答案加分、扣分或进行修改等操作。通过这些操作,用户可以获得声望值,用户的权限会随着声望值的增加而增加。当声望这足够高是,网站会根据用户的贡献值颁发荣誉徽章。直至2018年9月,Stack Overflow注册用户超过9,400,000名,用户问题高达16,000,000个,其中最常见的主题有JavaScript、 Java 、C#、 PHP 、Android、 Python 、jQuery和HTML。”

全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

事件分析

虽然黑客攻击事件于5月11日曝光,但实际上黑客早在5月5日便已潜入系统,并潜伏长达5天,在此期间 Stack Overflow 公司的安全工作人员并未察觉。直到5月11日,入侵者开始对 Stack Overflow 系统进行更改,来为自己提供访问特权,安全工作人员才发现。快速撤销了攻击者在整个网络的访问权限,并采取相关修复措施,尽量将入侵危害降到最低。随后之后, Stack Overflow 公司开始对本次入侵事件展开调查。

5月16日, Stack Overflow 工程副总裁发文称:本次事件起因是 Stack Overflow.com 的开发层构建存在一个错误,该错误允许攻击者远程登录到开发层,并在stackoverflow.com的生产版本上升级攻击访问权限。

调查结果显示,系统整体的用户数据库没有受到大规模的损害,攻击者提出的Web特权请求大约返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的告警通知。

Stack Overflow 官方表示,针对此次安全事件,公司会积极采取以下措施:

1、终止对系统的未授权访问;

2、对所有日志和数据库进行详细的审查;

3、修复未经授权便能进行系统访问和升级的原始问题,以及在调查期间发现的任何其他潜在问题载体;

4、主动发表公开声明;

5、聘请第三方取证和安全事件响应公司协助,进行补救;

6、采取预防措施,如重置公司密码、评估系统和安全级别等。

全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

保证用户信息安全是企业的核心要求

中央网信办网络安全协调局局长赵泽良在国家网络安全宣传周新闻发布会上说:“无论企业规模大小,只要收集用户个人信息,就要承担起保护的责任。”早在2017年7月,各大互联网企业就联合发布了《个人信息保护倡议书》。对保护用户个人信息、保障用户合法权益做出承诺。包括尊重用户的知情权、控制权,遵守用户授权,保障用户的信息安全等内容。更提出企业应联合抵制黑色产业链,倡导行业自律。

只有企业加强用户信息的安全保护,用户才能更加放心的使用各平台。有些攻击猝不及防,但各企业应像 Stack Overflow 公司一样,做出正面的回应,面对攻击积极应对。目前, Stack Overflow 公司发生的信息泄露事件还在进一步调查,我们期待公司后续的处理结果。

来源: cnBeta.COM 、新华网

- End -

:warning: 注意

2019 看雪安全开发者峰会门票正在热售中!

长按识别下方 二维码 即可享受  2.5折  优惠!

全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

全球最大IT技术问答网站被黑客攻击,部分用户数据泄露

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com

点击下方“阅读原文”,查看更多资讯


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JavaScript权威指南(第6版)

JavaScript权威指南(第6版)

David Flanagan / 淘宝前端团队 / 机械工业出版社 / 2012-4-1 / 139.00元

本书是程序员学习核心JavaScript语言和由Web浏览器定义的JavaScript API的指南和综合参考手册。 第6版涵盖HTML 5和ECMAScript 5。很多章节完全重写,以便与时俱进,紧跟当今的最佳Web开发实践。本书新增章节描述了jQuery和服务器端JavaScript。 本书适合那些希望学习Web编程语言的初、中级程序员和希望精通JavaScript的JavaSc......一起来看看 《JavaScript权威指南(第6版)》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

SHA 加密
SHA 加密

SHA 加密工具