Hackeo a Stack Overflow expone datos de sus usuarios
Según una reciente divulgación de la compañía, StackOverflow sufrió un incidente de seguridad. El sitio sirve como una importante plataforma de preguntas y respuestas para programadores y desarrolladores.
Los funcionarios confirmaron que la violación de datos de StackOverflow expuso algunos registros de usuario a los hackers.
Exposición de datos de usuarios
Como se reveló recientemente, la popular plataforma informativa Stack Overflow sufrió un ataque cibernético que llevó a la violación de la privacidad de los usuarios y confirmó la información de que datos de usuarios se habían visto expuestos a los atacantes.
La empresa reveló por primera vez el incidente de seguridad el 16 de mayo de 2019, en un aviso de seguridad.
Como se reveló en ese momento, notaron un ataque que ganó “algún nivel de acceso de producción” y confirmaron continuar con las investigaciones para revelar más detalles.
Al día siguiente, el 17 de mayo de 2019, se publicó otro aviso de seguridad en su sitio web.
Se compartieron más detalles y se confirmó la violación de datos de la empresa. Como se reveló en un primer momento, un bug permitió que el atacante se entrometiera en el sistema.
La intrusión se originó el 5 de mayo cuando una compilación implementada en el nivel de desarrollo para stackoverflow.com contenía un bug, que permitía a un atacante iniciar sesión en nuestro nivel de desarrollo, así como aumentar su acceso en la versión de producción de stackoverflow.com
La intrusión continuó durante aproximadamente una semana y solo llamó la atención el 11 de mayo de 2019, cuando los atacantes intentaron una modificación.
Entre el 5 de mayo y el 11 de mayo, el intruso contuvo sus actividades a la exploración. El 11 de mayo, el intruso realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado en la producción.
Medidas de seguridad en curso
Al darse cuenta del incidente, la compañía detuvo rápidamente la intrusión y comenzó las investigaciones. Si bien Stack Overflow no confirmó el acceso no autorizado a su base de datos, los atacantes aún podrían afectar a algunos usuarios.
Hemos identificado las solicitudes web privilegiadas que realizó el atacante que podrían haber devuelto direcciones IP, nombres o correos electrónicos para un número muy pequeño de usuarios.
A medida que avanzan en las investigaciones, confirman que el incidente afectó a unos 250 usuarios. Aseguraron a los interesados que notificarán a los usuarios afectados del incidente
Aunque las investigaciones aún continúan de parte de la empresa. Sin embargo, han tomado las medidas necesarias para garantizar la seguridad de la red.
Estas incluyen la contención del acceso no autorizado, la auditoría de la red y la base de datos, la corrección de errores y la participación del equipo forense de terceros, y la divulgación pública del incidente.