Stack Overflow поделился техническими подробностями о взломе 2019 года

Пт 29 Январь 2021 14:45

Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году. Атаковавший Stack Overflow хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действия на скомпрометированных системах.

Взлом был обнаружен в середине мая 2019 года, а через несколько дней стало известно, что инцидент привел к раскрытию информации о некоторых пользователях. Атака началась 30 апреля 2019 года и была обнаружена почти две недели спустя, 12 мая, после того, как сообщество заметило подозрительную учетную запись пользователя с повышенными привилегиями.

По словам Уорда, злоумышленнику удалось получить доступ к личной информации 184 пользователей, включая имена, адреса электронной почты и IP-адреса. Злоумышленник также получил доступ к исходному коду Stack Overflow, который ему удалось похитить.

«К счастью, ни одна из баз данных не была похищена. Кроме того, не было никаких свидетельств прямого доступа к нашей внутренней сетевой инфраструктуре, и злоумышленник никогда не имел доступа к данным в продуктах Teams, Talent или Enterprise», — сообщил Уорд.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 17 часов 24 минуты 13 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.