知名編程問答社區(qū)遭受攻擊,約有 250 個(gè)用戶數(shù)據(jù)受影響

Stack Overflow 工程副總裁 Mary Ferguson 在官博發(fā)了一個(gè)簡(jiǎn)短公告：

> 上周末，針對(duì) Stack Overflow 發(fā)起了一次攻擊。我們已經(jīng)確認(rèn)攻擊方獲得了一定程度的生產(chǎn)權(quán)限。我們發(fā)現(xiàn)并調(diào)查了訪問的范圍，正在解決所有已知的漏洞。

> 我們沒有發(fā)現(xiàn)任何違反客戶或用戶數(shù)據(jù)的行為。客戶和用戶的安全對(duì)我們來(lái)說(shuō)至關(guān)重要。調(diào)查結(jié)束后，我們將提供更多信息。

Ferguson 在官博發(fā)布攻擊事件后續(xù)。事情大概是這樣的：

入侵攻擊始于 5 日，那天 SO 部署到開發(fā)層的 build 中有個(gè) bug，攻擊者可利用該 bug 進(jìn)入 SO 的開發(fā)層，并提升了攻擊者訪問 SO 網(wǎng)站生成環(huán)境的訪問權(quán)限。

攻擊者更改了 SO 系統(tǒng)，提升對(duì)生產(chǎn)環(huán)境的特殊訪問權(quán)限，不過(guò)很快被 SO 識(shí)別，并被 SO 撤銷權(quán)限。

隨后 SO 開始調(diào)查。雖然 SO 數(shù)據(jù)庫(kù)沒有泄露，但攻擊者發(fā)出的特權(quán) web請(qǐng)求，可能返回了非常少的 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。

經(jīng)調(diào)查發(fā)現(xiàn)，約有 250 個(gè)用戶數(shù)據(jù)受影響。受影響用戶將很快接到官方的通知。

【SO 安全小組已采取并將繼續(xù)采取若干步驟】，包括:

> 終止對(duì)系統(tǒng)的未授權(quán)訪問；

> 對(duì)所有日志和數(shù)據(jù)庫(kù)進(jìn)行廣泛而詳細(xì)的審計(jì)，以便跟蹤所采取的步驟和操作；

> 糾正允許未經(jīng)授權(quán)的訪問和升級(jí)的原始問題，以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在載體；

> 積極發(fā)表公開聲明；

> 聘請(qǐng)第三方取證和事故反應(yīng)公司，協(xié)助進(jìn)行補(bǔ)救和學(xué)習(xí)；

> 采取預(yù)防措施，如 cycle secret、重置公司密碼、評(píng)估系統(tǒng)和安全級(jí)別；

調(diào)查結(jié)束后，SO 會(huì)發(fā)布更多的公開信息。