Adatok is szivárogtak a Stack Overflow incidense során

A Stack Overflow biztonsági incidense mégsem volt olyan egyszerű, mint azt eleinte az üzemeltetők gondolták. Sajnos adatszivárgás is történt.
 

A múlt héten a Stack Overflow közleményt adott ki, amelyben jelezte, hogy egyes rendszereit kibertámadás érte. A biztonsági eszközök május első felében észlelték a gyanús eseményeket, de igazából akkor ez már késő volt, mivel a támadók elérték az éles infrastruktúrát is. Az első vizsgálatok még bizakodásra adtak okot az adatbiztonságot illetően, de mostanra kiderült, hogy az elkövetők többet „láttak”, mint azt sejteni lehetett.
 
Mary Ferguson, a Stack Overflow alelnöke elmondta, hogy a támadók először a "stackoverflow.com"-hoz tartozó fejlesztői környezetet szemelték ki maguknak, és abba sikerült beférkőzniük egy sérülékenységen keresztül. Itt tudtak aztán olyan szintű jogosultságra szert tenni, amivel az éles (production) környezetet is elérték. Most már az is tudható, hogy a támadás május 5-én vette kezdetét, de az elkövetők május 11-ig csak arra koncentráltak, hogy minél alaposabban felderítsék a rendszert, és arról minél több, mélyszintű technikai információt gyűjtsenek. Ekkor deríthettek fény arra a gyenge pontra is, amivel aztán jogosultságot szereztek az éles infrastruktúrához.
 
Amikor a feketekalapos hackerek elkezdték a rendszerek manipulációját, akkor azt már viszonylag gyorsan lehetett detektálni, és rövid időn belül sikerült is visszavonni az általuk megkaparintott hozzáféréseket.
 
Ferguson hozzátette, hogy teljesen elszeparált infrastruktúrát és hálózatot üzemeltetnek a Teams, a Business és az Enterprise szolgáltatások számára. Jelenleg semmiféle jel nem utal arra, hogy ezek a rendszerek is kompromittálódtak volna. Emellett a Stack Overflow további szervezeti egységeit sem sújtotta a támadás.
 
Mégis szivárogtak az adatok
 
A legutóbbi vizsgálatok feltárták, hogy az elkövetők - az első közlemény tartalmával ellentétben - mégiscsak hozzáfértek felhasználói adatokhoz. Eddig annyi volt bizonyítható, hogy 250 felhasználó adata kerülhetett illetéktelen kezekbe. Az esetükben nevek, e-mail címek, IP-címek szivároghattak ki. A Stack Overflow az ő jelszavukat már resetelte.
 
A Stack Overflow jelenleg 10 millió regisztrált tagot számlál, és havonta 50 millió egyedi látogató keresi fel a különféle oldalait.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség