Stack Overflow は、ハッカーが同社のシステムに侵入したことを確認した。一部のユーザーのデータが侵害されました
専門家や技術プログラマーに人気の質問と回答のサイトである Stack Overflow は、最近、システムがハッカーによって侵害されたことを確認しました。
「週末にかけて、Stack Overflow への攻撃がありました。 5 月 11 日にある程度の本番環境へのアクセスが得られたことを確認しました」とエンジニアリング担当副社長の Mary Ferguson 氏は次のように述べています。5月16日付けのセキュリティアップデート。
「私たちはアクセスの範囲を発見して調査し、既知の脆弱性をすべて解決しています。顧客またはユーザーデータの侵害は確認されていません。」当時、ファーガソン氏は漏洩に関する調査が進行中であると述べた。
さらに、5月17日、ファーガソン氏は次のように投稿した。別のセキュリティアップデート調査に関するさらなる洞察を提供します。
「この侵入は、stackoverflow.com の開発層にデプロイされたビルドにバグが含まれていた 5 月 5 日に始まりました。このバグにより、攻撃者は当社の開発層にログインし、stackoverflow.com の実稼働バージョンへのアクセスをエスカレートすることができました。」ファーガソン氏は書いた。
「5 月 5 日から 5 月 11 日まで、侵入者は探索活動を封じました。 5 月 11 日、侵入者はシステムに変更を加え、本番環境への特権アクセスを自分自身に付与しました。この変更はすぐに特定され、ネットワーク全体で彼らのアクセスを取り消し、侵入の調査を開始し、侵入を修復するための措置を講じ始めました。」
ファーガソン氏は、同社のユーザーデータベース全体は侵害されていないものの、攻撃者がStack ExchangeユーザーのIPアドレス、名前、電子メールを返す可能性のある特権Webリクエストを行ったと述べた。
同社は、攻撃者によるリクエストが約 250 人のパブリック ネットワーク ユーザーに影響を与えていることを確認しました。 Stack は影響を受けるユーザーに間もなく通知する予定ですが、同社はそれまでの間、インシデントへの対応の一環として次のような多くの措置を講じています。
- システムへの不正アクセスを停止します。
- 当社が維持するすべてのログとデータベースに対して広範かつ詳細な監査を実施し、実行された手順とアクションを追跡できるようにします。
- 不正アクセスとエスカレーションを可能にした元の問題、および調査中に発見されたその他の潜在的なベクトルを修復します。
- 積極的に公的声明を発表する。
- サードパーティのフォレンジックおよびインシデント対応会社と協力して、修復と学習の両方を支援してもらいます。
- 秘密の循環、会社のパスワードのリセット、システムとセキュリティ レベルの評価などの予防措置を講じます。
同社は調査サイクル終了後、さらに多くの情報を公開する予定だ。
2008 年 9 月に設立された Stack Overflow には、毎月 5,000 万人を超えるユニーク訪問者がおり、そのサイトには 1,000 万人以上の登録ユーザーがいます。
2018年12月、別の人気Q&AプラットフォームであるQuoraは、1億件のユーザーデータが侵害され、名前、電子メールアドレス、ハッシュ化されたパスワードなどのアカウント情報が流出したデータ侵害に遭ったことを明らかにした。
