- A+
所属分类:未分类
据IICS 网络安全课程的专家报告, Stack Overflow刚刚宣布它已经成为黑客攻击的受害者,该攻击让威胁行动者可以访问该平台的生产系统。 目前,网站上只发布了一条安全消息,内容涉及几天前发生的“某些生产访问”。
虽然目前尚不清楚黑客如何能够访问Stack Overflow网络,但开发人员已决定针对攻击者可能利用的所有可能漏洞启动更新。
据专家介绍,这次事件是由Stack Overflow开发人员发现的; 经过内部调查,该平台得出的结论是,用户的数据没有受到损害:“在调查结束时将披露更多信息; 对我们来说最重要的是客户信息的安全性“,提到了一个平台声明。
“尽管我们的数据库没有受到影响,但我们确定了攻击操作员提出的一些特权Web请求,这要归功于那些可以获得IP地址, 电子邮件地址或有限数量用户名称的人。 我们将继续对我们的系统进行安全监控,直到危险停止“,提到安全警报。
来自网络安全课程的专家声称,事件发生在5月5日,原因是平台错误导致攻击者登录到开发级别,并增加了stackoverflow.com生产版本中的访问权限。
Stack Overflow于2008年开始其在线活动,作为与编程相关主题的问答网站运作; 据网络安全课程的专家称,截至2019年,该平台已拥有超过1000万用户。
据国际网络安全研究所(IICS)的专家称,Stack Overflow是与软件开发人员社区相关问题的值得信赖的来源,因为每月有超过5000万的查询。
2019年5月17日
