Hakovan Stack Overflow
Stack Overflow, najveća svetska platforma za pitanja i odgovore na temu programiranja, je objavila na svojim stranicama da su privatni podaci oko 250 korisnika kompromitovani od strane hakera, nakon što su 11. maja upali u internu mrežu sajta. Kako se navodi, nakon toga potrošili su nedelju dana kako bi regulisali i istražili ovaj problem.
„Iako naša ukupna korisnička baza podataka nije ugrožena, identifikovali smo privilegovane veb zahteve koje je napadač napravio, a koji su mogli da mu omoguće pristup IP adresama, imenima ili mejlovima za veoma mali broj korisnika Stack Exchange-a“, napisala je u blogu objavljenom u petak Mary Ferguson, potpredsednik inženjeringa Stack Overflow-a. „Naš tim trenutno pregleda log fajlove kako bi pružili odgovarajuća obaveštenja svim korisnicima koji su pogođeni.“
U ažuriranom saopštenju, Ferguson je rekla da istražitelji sada procenjuju da su kompromitovani podaci 250 korisnika. Zvaničnici sajta zajednice za razvoj programera će obavestiti one koji su pogođeni. Kompanija je prvi put otkrila upad u četvrtak, 16. maja, u postu od četiri rečenice u kojem se navodi da je određeni nivo pristupa odobren 11. maja.
U petak, Ferguson je rekla da je upad započeo 5. maja, kada je napadač iskoristio grešku u novom build-u koji je implementiran u developer tire stackoverflow.com. Pristup je omogućio napadaču da se loguje u developer tire, a zatim proširi pristup na production verziju sajta. Od tada je napadač uklonjen iz mreže.
„U periodu od 5. maja do 11. maja uljez je držao svoje aktivnosti na nivou istraživanja“, napisala je Ferguson, naglašavajući razlog zbog kog kompanija nije detektovala napad. „11. maja uljez je napravio promenu u našem sistemu da bi sebi obezbedio privilegovan pristup production verziji sajta. Ova promena je brzo identifikovana i mi smo opozvali njegov pristup na čitavoj mreži, počeli smo da istražujemo upad i da preduzimamo korake za sanaciju štete.“
Da bi smanjili štetu koju hakeri mogu da naprave, Stack Overflow održava odvojene sisteme za timove, poslovne i enterprise korisnike na sajtu. Do sada, istražitelji nisu pronašli dokaze da su ti sistemi ili podaci o korisnicima koji im pripadaju bili dostupni. Kompanije za oglašavanje i talente takođe nisu bile pogođene, rekao je potpredsednik. Stack Overflow ima oko deset miliona registrovanih korisnika.
Stack Overflow je sada u procesu revizije svih logovanja i baza podataka u pokušaju da isprati korake uljeza. Takođe je utvrdila prvobitne slabosti koje su omogućile da dođe do upada i eskalacije. Kompanija je unajmila nezavisne forenzičare kako bi im pomogli u sanaciji i proceni sistema i nivoa bezbednosti. Ferguson je rekla da će Stack Overflow pružiti više informacija kada se istraga završi.
Izvor: ArsTechnica