Hackers infringen Stack Overflow

Hackers infringen Stack Overflow, los datos de algunos usuarios están expuestos

Nota: hemos actualizado esta historia para reflejar nueva información después de que Stack Overflow cambió su anuncio original y compartimos más detalles sobre el incidente de seguridad.

Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló hoy que los piratas informáticos desconocidos lograron explotar un error en su nivel de desarrollo y casi una semana después de que obtuvieron acceso no autorizado a su versión de producción.

Fundada por Jeff Atwood y Joel Spolsky en 2008, Stack Overflow es el sitio más emblemático de la Red de Intercambio de Pila. Con 10 millones de usuarios registrados y más de 50 millones de visitantes únicos cada mes, Stack Overflow es muy popular entre los programadores profesionales y entusiastas.


En una versión anterior del No tienes permitido ver los links. Registrarse o Entrar a mi cuenta publicado por Mary Ferguson, VP de Ingeniería en Stack Overflow, la compañía confirmó la violación pero dijo que no encontró ninguna evidencia de que los piratas informáticos hayan accedido a las cuentas de los clientes ni a los datos de los usuarios.


Sin embargo, el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ahora dice que después de permanecer callados durante una semana, los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso a una parte muy pequeña de los datos, incluida la dirección IP, los nombres y la dirección de correo electrónico. Pequeño número de usuarios.

---

"Entre el 5 de mayo y el 11 de mayo, el intruso contuvo sus actividades de exploración. El 11 de mayo, el intruso realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado en la producción. Este cambio se identificó rápidamente y revocamos su acceso a toda la red. , comenzó a investigar la intrusión y comenzó a tomar medidas para remediar la intrusión ".

"Ahora podemos confirmar que nuestra investigación sugiere que las solicitudes en cuestión afectaron a aproximadamente 250 usuarios de la red pública. Nosotros notificaremos a los usuarios afectados", dijo Ferguson.

---

La compañía también reveló que los piratas informáticos explotaron un error que se introdujo en un nivel de desarrollo recientemente implementado para el sitio web de desbordamiento de pila.

Stack Overflow dijo que la compañía está parchando todas las vulnerabilidades conocidas.


"Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas", dijo Ferguson.

"Como parte de nuestros procedimientos de seguridad para proteger los datos confidenciales de los clientes, mantenemos una infraestructura y redes separadas para los clientes de nuestros productos de Equipos, Negocios y Empresas, y no hemos encontrado evidencia de que se haya accedido a esos sistemas o datos de clientes. Nuestros negocios de Publicidad y Talento Tampoco fueron impactados por esta intrusión ".


A fines del año pasado, otro sitio web popular de preguntas y respuestas, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta sufrió una violación No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, ya que los piratas informáticos obtuvieron acceso a información confidencial de aproximadamente 100 millones de sus usuarios, incluidos sus nombres, direcciones de correo electrónico, contraseñas de hash y mensajes personales.




Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta