Представители Stack Overflow, крупнейшего в интернете сайта вопросов и ответов о программировании, сообщили о кибератаке на свой ресурс.
В кратком заявлении, опубликованном на сайте проекта, говорится, что 11 мая 2019 года было обнаружено, что неизвестные лица сумели проникнуть во внутреннюю сеть компании. Так как на момент публикации этого сообщения расследование инцидента только началось, никаких подробностей об атаке известно не было. Сообщалось, что разработчики оперативно устраняют все использованные злоумышленниками уязвимости и разбираются в произошедшем.
17 мая компания обновила заявление, выпустив более развернутый отчет об инциденте. Разработчики сообщили, что неизвестные злоумышленники все же могли получить доступ к пользовательским данным, хотя изначально предполагалось, что это не так. Хотя общая база данных пользователей не была скомпрометирована, атакующие все же могли узнать IP-адреса, имена или email-адреса небольшого числа пользователей Stack Exchange.
В настоящее время представители Stack Overflow продолжают изучать логи и разбираться с действиями хакеров. На данный момент точно известно всего о 250 скомпрометированных пользователях. Всех пострадавших уже адресно уведомили о случившемся.
Кроме того, разработчики уточнили, что проникновение в сеть произошло еще 5 мая, через уязвимость на stackoverflow.com. То есть злоумышленники оставались в системе почти неделю и проводили разведку, и лишь потом начали действовать, повысив свои привилегии, что и было замечено администрацией ресурса.
В настоящее время Stack Overflow сотрудничает со сторонней киберкриминалистической компанией и продолжает расследование инцидента. Доступ злоумышленника уже был отозван, уязвимости устранены, а также компания продолжает тщательный внутренний аудит своего программного комплекса и проводит ряд мероприятий по улучшению систем защиты.
Напомню, что это не первый громкий взлом сайта вопросов и ответов. В 2018 году стало известно об атаке на Quora, в результате которой пострадало более 100 000 000 пользователей.
xakep.ru/2019/05/20/stack-overflow-hacked/