Stack Overflow 遭黑客入侵一事仍在調(diào)查中，官方博客披露了調(diào)查最新進(jìn)展。

我們提供的服務(wù)有：成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、平南ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的平南網(wǎng)站制作公司

入侵實(shí)際發(fā)生在5月5日，當(dāng)時(shí)部署到 stackoverflow.com 的開發(fā)層的構(gòu)建包含一個(gè)錯(cuò)誤，該錯(cuò)誤允許攻擊者登錄到開發(fā)層，并在網(wǎng)站的生產(chǎn)版本上升級(jí)他們的訪問權(quán)限。

黑客潛入系統(tǒng)并探索了至少5天都未被發(fā)現(xiàn)，直到5月11日，“入侵者對(duì)我們的系統(tǒng)進(jìn)行了更改，以便為自己提供訪問特權(quán)。這一變化很快被發(fā)現(xiàn)，我們撤銷了他們?cè)谡麄€(gè)網(wǎng)絡(luò)的訪問，開始調(diào)查入侵，并采取修復(fù)措施。”

調(diào)查顯示整體用戶數(shù)據(jù)庫沒有受到損害，攻擊者提出的特權(quán) Web 請(qǐng)求已經(jīng)確定，這些請(qǐng)求返回了約 250 位 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。

Stack Overflow 團(tuán)隊(duì)表示會(huì)針對(duì)此次安全事件采取以下措施：成都服務(wù)器托管

終止對(duì)系統(tǒng)的未授權(quán)訪問

對(duì)所有日志和數(shù)據(jù)庫進(jìn)行廣泛而詳細(xì)的審查

修復(fù)導(dǎo)致未經(jīng)授權(quán)訪問和升級(jí)的原始問題，以及在調(diào)查期間發(fā)現(xiàn)的任何其他潛在問題載體

主動(dòng)發(fā)表公開聲明

聘請(qǐng)第三方取證和事件響應(yīng)公司協(xié)助進(jìn)行補(bǔ)救

采取預(yù)防措施，如重置公司密碼、評(píng)估系統(tǒng)和安全級(jí)別等

此次事件調(diào)查仍未結(jié)束，官方將持續(xù)公布更多信息。

網(wǎng)頁標(biāo)題：StackOverflow安全事件新進(jìn)展：部分用戶私人信息遭竊
文章轉(zhuǎn)載：http://jinyejixie.com/article12/ccsgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、外貿(mào)網(wǎng)站建設(shè)、微信小程序、ChatGPT、用戶體驗(yàn)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)