Wczoraj informowaliśmy o włamaniu na serwery produkcyjne Stack Overflow, największego i najbardziej popularnego forum programistycznego w Sieci. Zgodnie z wcześniejszymi zapowiedziami administracji o incydencie wiemy już dziś znacznie więcej. Niestety, nie są to dobre wieści, choć mogło być znacznie gorzej.
Zobacz też: Włamanie na serwery Stack Overflow, według administracji nie doszło do wycieku
Wczorajszy komunikat administracji StackOverflow zaskakiwał lakonicznością nawet jak na warunki IT, gdzie każde oświadczenie prasowe przemielone zostaje przed publikacją przez tabuny prawników.
W zaledwie kilku zdaniach poinformowano, że w poprzedni weekend włamano się na serwery produkcyjne. Dochodzenie nie wykazało jednak, aby napastnicy uzyskali dostęp do danych klientów Stack Overflow lub zarejestrowanych użytkowników serwisu, których liczbę szacuje się na ponad 10 mln.
Dziś dysponujemy już nowym komunikatem, dzięki któremu o włamaniu do Stack Overflow wiadomo już więcej. Atak rozpoczął się już 5 maja, a nie jak pierwotnie zakładano 11. Wektor był błąd w aktualizacji serwisu, który umożliwił atakującym eskalację uprawnień i uzyskanie dostępu do produkcyjnej wersji witryny. Szczegóły mechanizmu eskalacji nie zostały jednak podane do informacji publicznej.
Niestety, wbrew wcześniejszym ustaleniom, administracja w toku dochodzenia potwierdziła, że atakujący uzyskali dostęp do danych. Dobre wieści są takie, że nie mamy tu do czynienia ze standardową kradzieżą bazy. Atakujący mogli zapytywać o dane i w ten sposób uzyskać adresy IP, imiona i nazwiska, adresy mailowe około 250 użytkowników Stack Overflow. Administracja będzie kontaktować się z nimi indywidualnie.
Zobacz też: StackOverflow Developer Survey 2019 – Python i Visual Studio Code biorą wszystko
Można zatem mówić o szczęściu w nieszczęściu, ale nie należy także chwalić dnia przed zachodem słońca. Śledztwo w sprawie włamania na serwery produkcyjne Stack Overflow jest w toku i administracja zapowiedziała już, że wkrótce prasie zostaną przekazane kolejne ustalenia.
