• 2022-12-04

스택 오버플로 해커는 일주일 동안 발견되지 않았습니다

1월 20, 2022

지난 주, 어제 공개 된 보안 취약성 조사에 대한 새로운 설문 조사에서 지난 주 스택 오버 플로우를 위반 한 해커는 사용자 계정의 데이터에 성공적으로 액세스했습니다. 목요일 이후에는 매우 짧은 메시지가 발행되었으며 생산 시스템을 심각하게 위반 한 후 많은 사용자가 마음을 만질 수 없었 으며이 업데이트는 지난 주에 무슨 일이 일어 났는지 보여줍니다. 처음에는 해커가 사용자 데이터를 방문한 증거를 표현했지만 오늘날 회사는 오늘 그 진술을 변경했습니다.

u0026 ldquo; 전체 사용자 데이터베이스가 손상되지는 않았지만 공격자가 제안한 권한 웹 요청을 식별했습니다. 이러한 요청은 매우 적은 스택 교환 사용자의 IP 주소, 이름 또는 전자 메일을 반환 할 수 있습니다. Mary Mary 퍼거슨은 말했다. 스택 오버플로.

이그제큐티브는 해커 스캔의 영향을받는 사용자를 결정하기 위해 로그 파일을 검토하고 있습니다. 그녀는 해커가 정보를 보거나 수집하는 사용자가 알림을 받게됩니다.

해커는 며칠 동안 발견되지 않았습니다

또한 퍼거슨은 스택 오버플로가 이전에 그랬던 규칙에서 규칙의 규칙을 수정했습니다.

u0026 ldquo; Stackoverflow.com의 개발 계층을 배포 할 때는 5 월 5 일에 유래 한 것으로 공격자가 개발 계층에 로그인하고 StackOverflow.com Production Versions에 대한 액세스를 업그레이드 할 수 있습니다.

u0026 ldquo; 5 월 5 일 ~ 5 월 11 일, 침략자들은 탐험에 자신의 활동을 포함하고, 스택 오버 플로우 이그제큐티브는 침략에 대한 회사의 이유를 강조했다.

u0026 ldquo; 5 월 11 일, 침입자들은 우리 시스템이 그들에게 권한있는 액세스를 생성하도록 허용하도록 변경했습니다. 이 변화는 우리가 전체 네트워크에 대한 액세스를 취소하고 침입을 조사하기 시작했으며 침입을 수리하기위한 조치를 취하기 시작했습니다. u0026 ldquo;

스택 오버 플로우는 해커가 네트워크에 대한 액세스를 종료했으며 이제는 승인 된 회사와 협력하여 해당 로그를 검토하고 서버에서 인베이더를 추적합니다.

회사는 설문 조사가 여전히 진행 중이고 더 많은 업데이트가있을 것이라고 밝혔다.

이 문서가 이어진 이메일에서 스택 오버플로 대변인은 영향을받는 사용자 수가 약 250 인 ZDNET에 ZDNET에 전했다.