Stack Overflow confirmó el jueves que sufrió una violación de datos la semana pasada y dijo que un “número muy pequeño” de usuarios tenía algunos datos expuestos (a través de TechCrunch).
Desbordamiento de pila
Stack Overflow es un sitio web para que los desarrolladores hagan preguntas y obtengan ayuda de otros usuarios. De acuerdo a TechCrunch, hubo un acceso no autorizado en los servidores front-end de la empresa que alimentan el sitio.
Mary Ferguson, vicepresidenta de ingeniería de Stack Overflow, dijo:
La intrusión se originó el 5 de mayo cuando una compilación implementada en el nivel de desarrollo para stackoverflow.com contenía un error, lo que permitió a un atacante iniciar sesión en nuestro nivel de desarrollo y escalar su acceso a la versión de producción de stackoverflow.com.
Este cambio se identificó rápidamente y revocamos su acceso en toda la red, comenzamos a investigar la intrusión y comenzamos a tomar medidas para remediar la intrusión … hemos identificado solicitudes web privilegiadas que realizó el atacante que podrían haber devuelto direcciones IP, nombres o correos electrónicos. [for some users].
El sitio web tiene 10 millones de usuarios, por lo que un “número muy pequeño” aún podría ser mucho. Los equipos de la compañía, los negocios y los usuarios empresariales no se vieron afectados, porque se encuentran en servidores separados. Los usuarios afectados serán notificados por correo electrónico.
Actualizar
Un representante de Stack Overflow me envió un correo electrónico para decirme que en realidad es un número muy pequeño:
Ahora podemos confirmar que nuestra investigación sugiere que la intrusión afectó a aproximadamente 250 usuarios de la red pública. Los usuarios afectados serán notificados por nosotros.
Otras lecturas:
[Quora Data Breach: 100 Million Users Affected]
[Chinese Hackers Responsible for Marriott Data Breach]
