01/02/21
Ведущий разработчик популярной системы вопросов и ответов о программировании Stack Overflow Дин Уорд (Dean Ward) опубликовал технические подробности об инциденте, в ходе которого ее сеть была взломана в 2019 году. Атаковавший Stack Overflow хакер часто просматривал вопросы, размещенные на Stack Overflow, чтобы узнать, как выполнять различные действия на скомпрометированных системах.
Взлом был обнаружен в середине мая 2019 года, а через несколько дней стало известно, что инцидент привел к раскрытию информации о некоторых пользователях. Атака началась 30 апреля 2019 года и была обнаружена почти две недели спустя, 12 мая, после того, как сообщество заметило подозрительную учетную запись пользователя с повышенными привилегиями.
По словам Уорда, злоумышленнику удалось получить доступ к личной информации 184 пользователей, включая имена, адреса электронной почты и IP-адреса. Злоумышленник также получил доступ к исходному коду Stack Overflow, который ему удалось похитить.
«К счастью, ни одна из баз данных не была похищена. Кроме того, не было никаких свидетельств прямого доступа к нашей внутренней сетевой инфраструктуре, и злоумышленник никогда не имел доступа к данным в продуктах Teams, Talent или Enterprise», — сообщил Уорд.
