Adatok is szivárogtak a Stack Overflow incidense során

A Stack Overflow biztonsági incidense mégsem volt olyan egyszerű, mint azt eleinte az üzemeltetők gondolták. Sajnos adatszivárgás is történt.
 

A múlt héten a Stack Overflow közleményt adott ki, amelyben jelezte, hogy egyes rendszereit kibertámadás érte. A biztonsági eszközök május első felében észlelték a gyanús eseményeket, de igazából akkor ez már késő volt, mivel a támadók elérték az éles infrastruktúrát is. Az első vizsgálatok még bizakodásra adtak okot az adatbiztonságot illetően, de mostanra kiderült, hogy az elkövetők többet „láttak”, mint azt sejteni lehetett.
 
Mary Ferguson, a Stack Overflow alelnöke elmondta, hogy a támadók először a "stackoverflow.com"-hoz tartozó fejlesztői környezetet szemelték ki maguknak, és abba sikerült beférkőzniük egy sérülékenységen keresztül. Itt tudtak aztán olyan szintű jogosultságra szert tenni, amivel az éles (production) környezetet is elérték. Most már az is tudható, hogy a támadás május 5-én vette kezdetét, de az elkövetők május 11-ig csak arra koncentráltak, hogy minél alaposabban felderítsék a rendszert, és arról minél több, mélyszintű technikai információt gyűjtsenek. Ekkor deríthettek fény arra a gyenge pontra is, amivel aztán jogosultságot szereztek az éles infrastruktúrához.
 
Amikor a feketekalapos hackerek elkezdték a rendszerek manipulációját, akkor azt már viszonylag gyorsan lehetett detektálni, és rövid időn belül sikerült is visszavonni az általuk megkaparintott hozzáféréseket.
 
Ferguson hozzátette, hogy teljesen elszeparált infrastruktúrát és hálózatot üzemeltetnek a Teams, a Business és az Enterprise szolgáltatások számára. Jelenleg semmiféle jel nem utal arra, hogy ezek a rendszerek is kompromittálódtak volna. Emellett a Stack Overflow további szervezeti egységeit sem sújtotta a támadás.
 
Mégis szivárogtak az adatok
 
A legutóbbi vizsgálatok feltárták, hogy az elkövetők - az első közlemény tartalmával ellentétben - mégiscsak hozzáfértek felhasználói adatokhoz. Eddig annyi volt bizonyítható, hogy 250 felhasználó adata kerülhetett illetéktelen kezekbe. Az esetükben nevek, e-mail címek, IP-címek szivároghattak ki. A Stack Overflow az ő jelszavukat már resetelte.
 
A Stack Overflow jelenleg 10 millió regisztrált tagot számlál, és havonta 50 millió egyedi látogató keresi fel a különféle oldalait.