信息化觀察網

Stack Overflow 遭黑客入侵一事仍在調查中，官方博客披露了調查最新進展。

入侵實際發(fā)生在5月5日，當時部署到 stackoverflow.com 的開發(fā)層的構建包含一個錯誤，該錯誤允許攻擊者登錄到開發(fā)層，并在網站的生產版本上升級他們的訪問權限。

黑客潛入系統(tǒng)并探索了至少5天都未被發(fā)現，直到5月11日，“入侵者對我們的系統(tǒng)進行了更改，以便為自己提供訪問特權。這一變化很快被發(fā)現，我們撤銷了他們在整個網絡的訪問，開始調查入侵，并采取修復措施。”

調查顯示整體用戶數據庫沒有受到損害，攻擊者提出的特權 Web 請求已經確定，這些請求返回了約 250 位 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。

Stack Overflow 團隊表示會針對此次安全事件采取以下措施：

●終止對系統(tǒng)的未授權訪問

●對所有日志和數據庫進行廣泛而詳細的審查

●修復導致未經授權訪問和升級的原始問題，以及在調查期間發(fā)現的任何其他潛在問題載體

●主動發(fā)表公開聲明

●聘請第三方取證和事件響應公司協助進行補救

●采取預防措施，如重置公司密碼、評估系統(tǒng)和安全級別等

此次事件調查仍未結束，官方將持續(xù)公布更多信息。