TeamQuest Blog

Wiadomo więcej o włamaniu do Stack Overflow, jednak doszło do wycieku danych

Wiadomo więcej o włamaniu do Stack Overflow, jednak doszło do wycieku danych

Maciej Olanicki , 18.05.2019 r.

Wczoraj informowaliśmy o włamaniu na serwery produkcyjne Stack Overflow, największego i najbardziej popularnego forum programistycznego w Sieci. Zgodnie z wcześniejszymi zapowiedziami administracji o incydencie wiemy już dziś znacznie więcej. Niestety, nie są to dobre wieści, choć mogło być znacznie gorzej.

Zobacz też: Włamanie na serwery Stack Overflow, według administracji nie doszło do wycieku

Wczorajszy komunikat administracji StackOverflow zaskakiwał lakonicznością nawet jak na warunki IT, gdzie każde oświadczenie prasowe przemielone zostaje przed publikacją przez tabuny prawników.

W zaledwie kilku zdaniach poinformowano, że w poprzedni weekend włamano się na serwery produkcyjne. Dochodzenie nie wykazało jednak, aby napastnicy uzyskali dostęp do danych klientów Stack Overflow lub zarejestrowanych użytkowników serwisu, których liczbę szacuje się na ponad 10 mln.

Dziś dysponujemy już nowym komunikatem, dzięki któremu o włamaniu do Stack Overflow wiadomo już więcej. Atak rozpoczął się już 5 maja, a nie jak pierwotnie zakładano 11. Wektor był błąd w aktualizacji serwisu, który umożliwił atakującym eskalację uprawnień i uzyskanie dostępu do produkcyjnej wersji witryny. Szczegóły mechanizmu eskalacji nie zostały jednak podane do informacji publicznej.

Niestety, wbrew wcześniejszym ustaleniom, administracja w toku dochodzenia potwierdziła, że atakujący uzyskali dostęp do danych. Dobre wieści są takie, że nie mamy tu do czynienia ze standardową kradzieżą bazy. Atakujący mogli zapytywać o dane i w ten sposób uzyskać adresy IP, imiona i nazwiska, adresy mailowe około 250 użytkowników Stack Overflow. Administracja będzie kontaktować się z nimi indywidualnie.

Zobacz też: StackOverflow Developer Survey 2019 – Python i Visual Studio Code biorą wszystko

Można zatem mówić o szczęściu w nieszczęściu, ale nie należy także chwalić dnia przed zachodem słońca. Śledztwo w sprawie włamania na serwery produkcyjne Stack Overflow jest w toku i administracja zapowiedziała już, że wkrótce prasie zostaną przekazane kolejne ustalenia.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej