馃槑 60% Descuento:  Curso de Hacking Redes Inal谩mbricas >> Ver M谩s

Hackeo a Stack Overflow expone datos de sus usuarios

Seg煤n una reciente divulgaci贸n de la compa帽铆a, StackOverflow sufri贸 un聽incidente de seguridad.聽El sitio sirve como una importante plataforma de preguntas y respuestas para programadores y desarrolladores.

Los funcionarios confirmaron que la violaci贸n de datos de StackOverflow expuso algunos registros de usuario a los hackers.

Exposici贸n de datos de usuarios

Como se revel贸 recientemente, la popular plataforma informativa Stack Overflow sufri贸 un ataque cibern茅tico que llev贸 a la violaci贸n de la privacidad de los usuarios y confirm贸 la informaci贸n de que datos de usuarios se hab铆an visto expuestos a los atacantes.

La empresa聽revel贸 por primera vez聽el incidente de seguridad el 16 de mayo de 2019, en un aviso de seguridad.

Como se revel贸 en ese momento, notaron un ataque que gan贸 “alg煤n nivel de acceso de producci贸n” y confirmaron continuar con las investigaciones para revelar m谩s detalles.

Al d铆a siguiente, el 17 de mayo de 2019, se public贸 otro聽aviso de seguridad聽en su sitio web.

Se compartieron m谩s detalles y se confirm贸 la violaci贸n de datos de la empresa.聽Como se revel贸 en un primer momento, un bug permiti贸 que el atacante se entrometiera en el sistema.

La intrusi贸n se origin贸 el 5 de mayo cuando una compilaci贸n implementada en el nivel de desarrollo para stackoverflow.com conten铆a un bug, que permit铆a a un atacante iniciar sesi贸n en nuestro nivel de desarrollo, as铆 como aumentar su acceso en la versi贸n de producci贸n de stackoverflow.com

La intrusi贸n continu贸 durante aproximadamente una semana y solo llam贸 la atenci贸n el 11 de mayo de 2019, cuando los atacantes intentaron una modificaci贸n.

Entre el 5 de mayo y el 11 de mayo, el intruso contuvo sus actividades a la exploraci贸n.聽El 11 de mayo, el intruso realiz贸 un cambio en nuestro sistema para otorgarse un acceso privilegiado en la producci贸n.

Medidas de seguridad en curso

Al darse cuenta del incidente, la compa帽铆a detuvo r谩pidamente la intrusi贸n y comenz贸 las investigaciones.聽Si bien Stack Overflow no confirm贸 el acceso no autorizado a su base de datos, los atacantes a煤n podr铆an afectar a algunos usuarios.

Hemos identificado las solicitudes web privilegiadas que realiz贸 el atacante que podr铆an haber devuelto direcciones IP, nombres o correos electr贸nicos para un n煤mero muy peque帽o de usuarios.

A medida que avanzan en las investigaciones, confirman que el incidente afect贸 a unos 250 usuarios. Aseguraron a los interesados 鈥嬧媞ue notificar谩n a los usuarios afectados del incidente

Aunque las investigaciones a煤n contin煤an de parte de la empresa. Sin embargo, han tomado las medidas necesarias para garantizar la seguridad de la red.

Estas incluyen la contenci贸n del acceso no autorizado, la auditor铆a de la red y la base de datos, la correcci贸n de errores y la participaci贸n del equipo forense de terceros, y la divulgaci贸n p煤blica del incidente.

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n