StackOverflow安全事件新進(jìn)展：部分用戶(hù)私人信息遭竊

Stack Overflow 遭黑客入侵一事仍在調(diào)查中，官方博客披露了調(diào)查最新進(jìn)展。

我們提供的服務(wù)有：成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、平南ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢(xún)和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的平南網(wǎng)站制作公司

入侵實(shí)際發(fā)生在5月5日，當(dāng)時(shí)部署到 stackoverflow.com 的開(kāi)發(fā)層的構(gòu)建包含一個(gè)錯(cuò)誤，該錯(cuò)誤允許攻擊者登錄到開(kāi)發(fā)層，并在網(wǎng)站的生產(chǎn)版本上升級(jí)他們的訪問(wèn)權(quán)限。

黑客潛入系統(tǒng)并探索了至少5天都未被發(fā)現(xiàn)，直到5月11日，“入侵者對(duì)我們的系統(tǒng)進(jìn)行了更改，以便為自己提供訪問(wèn)特權(quán)。這一變化很快被發(fā)現(xiàn)，我們撤銷(xiāo)了他們?cè)谡麄€(gè)網(wǎng)絡(luò)的訪問(wèn)，開(kāi)始調(diào)查入侵，并采取修復(fù)措施。”

調(diào)查顯示整體用戶(hù)數(shù)據(jù)庫(kù)沒(méi)有受到損害，攻擊者提出的特權(quán) Web 請(qǐng)求已經(jīng)確定，這些請(qǐng)求返回了約 250 位 Stack Exchange 用戶(hù)的 IP 地址、名稱(chēng)或電子郵件。受影響用戶(hù)將很快接到官方的通知。

Stack Overflow 團(tuán)隊(duì)表示會(huì)針對(duì)此次安全事件采取以下措施：成都服務(wù)器托管

終止對(duì)系統(tǒng)的未授權(quán)訪問(wèn)

對(duì)所有日志和數(shù)據(jù)庫(kù)進(jìn)行廣泛而詳細(xì)的審查

修復(fù)導(dǎo)致未經(jīng)授權(quán)訪問(wèn)和升級(jí)的原始問(wèn)題，以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在問(wèn)題載體

主動(dòng)發(fā)表公開(kāi)聲明

聘請(qǐng)第三方取證和事件響應(yīng)公司協(xié)助進(jìn)行補(bǔ)救

采取預(yù)防措施，如重置公司密碼、評(píng)估系統(tǒng)和安全級(jí)別等

此次事件調(diào)查仍未結(jié)束，官方將持續(xù)公布更多信息。

網(wǎng)頁(yè)標(biāo)題：StackOverflow安全事件新進(jìn)展：部分用戶(hù)私人信息遭竊
文章轉(zhuǎn)載：http://muchs.cn/article12/ccsgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開(kāi)發(fā)、外貿(mào)網(wǎng)站建設(shè)、微信小程序、ChatGPT、用戶(hù)體驗(yàn)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)