Stack Overflow поделился техническими подробностями о взломе 2019 года

Stack Overflow поделился техническими подробностями о взломе 2019 года

Хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действия на скомпрометированных системах.

image

Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году. Атаковавший Stack Overflow хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действия на скомпрометированных системах.

Взлом был обнаружен в середине мая 2019 года, а через несколько дней стало известно, что инцидент привел к раскрытию информации о некоторых пользователях. Атака началась 30 апреля 2019 года и была обнаружена почти две недели спустя, 12 мая, после того, как сообщество заметило подозрительную учетную запись пользователя с повышенными привилегиями.

По словам Уорда, злоумышленнику удалось получить доступ к личной информации 184 пользователей, включая имена, адреса электронной почты и IP-адреса. Злоумышленник также получил доступ к исходному коду Stack Overflow, который ему удалось похитить.

«К счастью, ни одна из баз данных не была похищена. Кроме того, не было никаких свидетельств прямого доступа к нашей внутренней сетевой инфраструктуре, и злоумышленник никогда не имел доступа к данным в продуктах Teams, Talent или Enterprise», — сообщил Уорд.

История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей на нашем Youtube канале.