知名编程问答社区遭受攻击,约有 250 个用户数据受影响
stack overflow 工程副总裁 mary ferguson 在官博发了一个简短公告:
> 上周末,针对 stack overflow 发起了一次攻击。我们已经确认攻击方获得了一定程度的生产权限。我们发现并调查了访问的范围,正在解决所有已知的漏洞。
> 我们没有发现任何违反客户或用户数据的行为。客户和用户的安全对我们来说至关重要。调查结束后,我们将提供更多信息。
ferguson 在官博发布攻击事件后续。事情大概是这样的:
入侵攻击始于 5 日,那天 so 部署到开发层的 build 中有个 bug,攻击者可利用该 bug 进入 so 的开发层,并提升了攻击者访问 so 网站生成环境的访问权限。
攻击者更改了 so 系统,提升对生产环境的特殊访问权限,不过很快被 so 识别,并被 so 撤销权限。
随后 so 开始调查。虽然 so 数据库没有泄露,但攻击者发出的特权 web请求,可能返回了非常少的 stack exchange 用户的 ip 地址、名称或电子邮件。
经调查发现,约有 250 个用户数据受影响。受影响用户将很快接到官方的通知。
【so 安全小组已采取并将继续采取若干步骤】,包括:
> 终止对系统的未授权访问;
> 对所有日志和数据库进行广泛而详细的审计,以便跟踪所采取的步骤和操作;
> 纠正允许未经授权的访问和升级的原始问题,以及在调查期间发现的任何其他潜在载体;
> 积极发表公开声明;
> 聘请第三方取证和事故反应公司,协助进行补救和学习;
> 采取预防措施,如 cycle secret、重置公司密码、评估系统和安全级别;
调查结束后,so 会发布更多的公开信息。
智慧茶园水肥一体化方案
PCB环氧树脂胶粘合剂有啥作用?
韩国新组织“区块链法律协会”,将促进不同领域之间的跨学科合作
DXF文件转POWERPCB的笔记
全球首台“碳中和”42英寸液晶电视
知名编程问答社区遭受攻击,约有 250 个用户数据受影响
煤矿安全生产与监测设备
华为云 Serverless 核心技术与最佳实践
中国电信建成全球规模最大的光网络和自主可控的云平台?
iPhone 12系列在明年将消耗全球闪存芯片总产能的5%左右
荣耀10青春版的提前官宣 在外观方面主打变色
多频段连接,Semtech推出可实现全球覆盖的物联网芯片LR1120
我们召唤了华为nova 2 Plus全家拍摄了一组全家福
我们如何利用自动化和物联网来改善室内空气质量?
解读拓扑流体二极管在多种工业生产应用技术研究
怎么做到用3个IO口控制6个LED灯的?
触发器的基本原理、应用场景及优缺点
Zenoah Engines G380PU飞机发动机
用电设备组的计算负荷
人工智能语音鉴黄,高科技助力净化网络环境
> 上周末,针对 stack overflow 发起了一次攻击。我们已经确认攻击方获得了一定程度的生产权限。我们发现并调查了访问的范围,正在解决所有已知的漏洞。
> 我们没有发现任何违反客户或用户数据的行为。客户和用户的安全对我们来说至关重要。调查结束后,我们将提供更多信息。
ferguson 在官博发布攻击事件后续。事情大概是这样的:
入侵攻击始于 5 日,那天 so 部署到开发层的 build 中有个 bug,攻击者可利用该 bug 进入 so 的开发层,并提升了攻击者访问 so 网站生成环境的访问权限。
攻击者更改了 so 系统,提升对生产环境的特殊访问权限,不过很快被 so 识别,并被 so 撤销权限。
随后 so 开始调查。虽然 so 数据库没有泄露,但攻击者发出的特权 web请求,可能返回了非常少的 stack exchange 用户的 ip 地址、名称或电子邮件。
经调查发现,约有 250 个用户数据受影响。受影响用户将很快接到官方的通知。
【so 安全小组已采取并将继续采取若干步骤】,包括:
> 终止对系统的未授权访问;
> 对所有日志和数据库进行广泛而详细的审计,以便跟踪所采取的步骤和操作;
> 纠正允许未经授权的访问和升级的原始问题,以及在调查期间发现的任何其他潜在载体;
> 积极发表公开声明;
> 聘请第三方取证和事故反应公司,协助进行补救和学习;
> 采取预防措施,如 cycle secret、重置公司密码、评估系统和安全级别;
调查结束后,so 会发布更多的公开信息。
智慧茶园水肥一体化方案
PCB环氧树脂胶粘合剂有啥作用?
韩国新组织“区块链法律协会”,将促进不同领域之间的跨学科合作
DXF文件转POWERPCB的笔记
全球首台“碳中和”42英寸液晶电视
知名编程问答社区遭受攻击,约有 250 个用户数据受影响
煤矿安全生产与监测设备
华为云 Serverless 核心技术与最佳实践
中国电信建成全球规模最大的光网络和自主可控的云平台?
iPhone 12系列在明年将消耗全球闪存芯片总产能的5%左右
荣耀10青春版的提前官宣 在外观方面主打变色
多频段连接,Semtech推出可实现全球覆盖的物联网芯片LR1120
我们召唤了华为nova 2 Plus全家拍摄了一组全家福
我们如何利用自动化和物联网来改善室内空气质量?
解读拓扑流体二极管在多种工业生产应用技术研究
怎么做到用3个IO口控制6个LED灯的?
触发器的基本原理、应用场景及优缺点
Zenoah Engines G380PU飞机发动机
用电设备组的计算负荷
人工智能语音鉴黄,高科技助力净化网络环境