内容简介:Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调
Stack Overflow的黑客攻击事件仍在调查中,官方博客透露了调查的最新进展。这次入侵实际上发生在5月5日,当时部署到stackoverflow.com的开发层构建包含一个错误,允许攻击者登录到开发层,并在站点的生产版本上升级他们的访问权限。
黑客潜入系统并对其进行了至少五天的搜索,直到5月11日才被发现。“5月5日至5月11日期间,入侵者控制了他们的勘探活动。5月11日,入侵者对我们的系统进行了更改,授予他们对产品的特权访问权。这种变化很快就被识别出来,我们在整个网络范围内撤销了他们的访问权限,开始调查入侵,并开始采取措施修复入侵。”
调查显示,整个用户数据库没有受到破坏,攻击者发出的特权Web请求已经确定,这些请求返回了大约250个Stack Exchange用户的IP地址、名称或电子邮件。受影响的用户将很快收到官方通知。
Stack Overflow团队表示,将对此次安全事件采取以下行动:
- 终止对系统的未授权访问
- 对我们维护的所有日志和数据库进行广泛而详细的审计,使我们能够跟踪所采取的步骤和操作
- 修复允许未经授权访问和升级的原始问题,以及我们在调查期间发现的任何其他潜在载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助我们进行补救和学习
- 采取预防措施,如骑车秘密,重置公司密码,评估系统和安全级别
事件的调查仍未结束,Stack Overflow将继续发布更多信息。
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址: https://www.linuxidc.com/Linux/2019-05/158725.htm
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
BSD Hacks
Dru Lavigne / O'Reilly Media, Inc. / 2004-05-24 / USD 24.95
If you want more than your average BSD user--you want to explore and experiment, unearth shortcuts, create useful tools, and come up with fun things to try on your own--BSD Hacks is a must-have. This ......一起来看看 《BSD Hacks》 这本书的介绍吧!
