Представители дискуссионной площадки Stack Overflow объявили о выявлении следов проникновения атакующих в инфраструктуру проекта. Подробности инцидента пока не приводятся, сообщается лишь, что неавторизированный доступ был совершён 11 мая и текущий ход разбирательства позволяет судить, что данные пользователей и клиентов не пострадали. Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы. После завершения расследования будет опубликован подробный отчёт о случившемся.
Дополнение: Опубликована новая информация о взломе. В ходе атаки через манипуляцию с Web API в руки злоумышленников попали конфиденциальные данные примерно 250 пользователей, включающие IP-адреса, email и имена. Общая пользовательская база не пострадала. Первые следы взлома датированы 5 мая, а не 11 мая, как сообщалось изначально. Компрометация стала возможной из-за ошибки в тестовом окружении для разработчиков, получив доступ к которому атакующие распространили атаку и на основные серверы. 11 мая атакующий внёс изменения в систему для предоставления привилегированного доступа, что было выявлено сотрудниками и доступ был заблокирован.
Поддержать публикацию: Coinbase, Yandex.Money
