Adatok is szivárogtak a Stack Overflow incidense során

A Stack Overflow biztonsági incidense mégsem volt olyan egyszerű, mint azt eleinte az üzemeltetők gondolták. Sajnos adatszivárgás is történt.
 

A múlt héten a Stack Overflow közleményt adott ki, amelyben jelezte, hogy egyes rendszereit kibertámadás érte. A biztonsági eszközök május első felében észlelték a gyanús eseményeket, de igazából akkor ez már késő volt, mivel a támadók elérték az éles infrastruktúrát is. Az első vizsgálatok még bizakodásra adtak okot az adatbiztonságot illetően, de mostanra kiderült, hogy az elkövetők többet „láttak”, mint azt sejteni lehetett.
 
Mary Ferguson, a Stack Overflow alelnöke elmondta, hogy a támadók először a "stackoverflow.com"-hoz tartozó fejlesztői környezetet szemelték ki maguknak, és abba sikerült beférkőzniük egy sérülékenységen keresztül. Itt tudtak aztán olyan szintű jogosultságra szert tenni, amivel az éles (production) környezetet is elérték. Most már az is tudható, hogy a támadás május 5-én vette kezdetét, de az elkövetők május 11-ig csak arra koncentráltak, hogy minél alaposabban felderítsék a rendszert, és arról minél több, mélyszintű technikai információt gyűjtsenek. Ekkor deríthettek fény arra a gyenge pontra is, amivel aztán jogosultságot szereztek az éles infrastruktúrához.
 
Amikor a feketekalapos hackerek elkezdték a rendszerek manipulációját, akkor azt már viszonylag gyorsan lehetett detektálni, és rövid időn belül sikerült is visszavonni az általuk megkaparintott hozzáféréseket.
 
Ferguson hozzátette, hogy teljesen elszeparált infrastruktúrát és hálózatot üzemeltetnek a Teams, a Business és az Enterprise szolgáltatások számára. Jelenleg semmiféle jel nem utal arra, hogy ezek a rendszerek is kompromittálódtak volna. Emellett a Stack Overflow további szervezeti egységeit sem sújtotta a támadás.
 
Mégis szivárogtak az adatok
 
A legutóbbi vizsgálatok feltárták, hogy az elkövetők - az első közlemény tartalmával ellentétben - mégiscsak hozzáfértek felhasználói adatokhoz. Eddig annyi volt bizonyítható, hogy 250 felhasználó adata kerülhetett illetéktelen kezekbe. Az esetükben nevek, e-mail címek, IP-címek szivároghattak ki. A Stack Overflow az ő jelszavukat már resetelte.
 
A Stack Overflow jelenleg 10 millió regisztrált tagot számlál, és havonta 50 millió egyedi látogató keresi fel a különféle oldalait.
Vélemények
 
  1. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  2. 3

    A McAfee Web Gateway egy fontos biztonsági frissítést kapott.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1