Niepokojące wieści płyną od administracji serwisu Stack Overflow. Potwierdzono, że 11 maja doszło do włamania na serwery produkcyjne największego forum programistycznego w Sieci.
Zobacz też: StackOverflow Developer Survey 2019 – Python i Visual Studio Code biorą wszystko
Autorką nader lakonicznej notatki opublikowanej na blogu Stack Overflow jest Mary Ferguson, wiceprezes departamentu inżynieryjnego serwisu:
W weekend miał miejsce atak na Stack Overflow. Potwierdziliśmy, ze w pewnym stopniu 11 maja uzyskano dostęp do serwerów produkcyjnych. Przeprowadziliśmy szeroko zakrojone dochodzenie i zajęliśmy się podatnościami. Nie zidentyfikowaliśmy żadnego wycieku danych klientów lub użytkowników. Ich bezpieczeństwo jest dla nas najważniejsze. Po zakończeniu dochodzenia udzielimy dodatkowych informacji.
To wszystko, komunikat wygląda niemal jak wygenerowany automatycznie lub gotowy formularz, do którego wpisano zaledwie datę. Warto zwrócić uwagę, że komunikat został opublikowany aż pięć dni po incydencie, można byłoby zatem spodziewać się czegoś więcej, niż zapowiedzi, że wkrótce upublicznionych zostanie więcej informacji.
Takiej ostrożności w komunikowaniu włamania na produkcję trudno się jednak dziwić. Mowa wszak o serwisie, który posiada ponad 10 mln zarejestrowanych użytkowników i odnotowuje ponad 50 mln unikalnych wizyt miesięcznie.
Zobacz też: Collection #1 – katastrofalny wyciek 773 mln haseł, którego… nie było?
Komentatorzy nie omieszkują porównywać konsekwencji ewentualnego wycieku danych ze Stack Overflow z opisywanym na łamach naszego bloga incydentem w serwisie Quora. Ze zbliżonego funkcjonalnie do Stack Overflow rozbudowanego forum wyciekły wówczas dane około 100 mln kont.