Hackers Breach Stack Overflow Q&A Site, datos de algunos usuarios expuestos

Noticias 1 de abril de 2022

Violación de datos de StackOverflow

Nota: Hemos actualizado esta historia para reflejar nueva información después de que Stack Overflow cambiara su anuncio original y compartiera más detalles sobre el incidente de seguridad.

 Stack Overflow, uno de los sitios de preguntas y respuestas más grandes para programadores, reveló hoy que piratas informáticos desconocidos lograron explotar un error en su nivel de desarrollo y luego, casi una semana después, obtuvieron acceso no autorizado a su versión de producción.

Fundado por Jeff Atwood y Joel Spolsky en 2008, Stack Overflow es el sitio principal de Stack Exchange Network. Con 10 millones de usuarios registrados y más de 50 millones de visitantes únicos cada mes, Stack Overflow es muy popular entre los programadores profesionales y entusiastas.

En una versión anterior del anuncio publicado por Mary Ferguson, vicepresidenta de ingeniería de Stack Overflow, la empresa confirmó la violación, pero dijo que no encontró ninguna evidencia de que los piratas informáticos accedieran a las cuentas de los clientes o a los datos de los usuarios.

Sin embargo, el anuncio actualizado ahora dice que después de permanecer en silencio durante una semana, los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron acceder a una porción muy pequeña de los datos, incluida la dirección IP, los nombres y la dirección de correo electrónico, y eso por solo un pequeño número de usuarios.

«Entre el 5 y el 11 de mayo, el intruso limitó sus actividades a la exploración. El 11 de mayo, el intruso realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado a la producción. Este cambio se identificó rápidamente y revocamos su acceso a toda la red. , comenzó a investigar la intrusión y comenzó a tomar medidas para remediar la intrusión».

«Ahora podemos confirmar que nuestra investigación sugiere que las solicitudes en cuestión afectaron a aproximadamente 250 usuarios de redes públicas. Notificaremos a los usuarios afectados», dijo Ferguson.

La compañía también reveló que los piratas informáticos explotaron un error que se introdujo en una versión recientemente implementada en el nivel de desarrollo para el sitio web Stack Overflow.

Stack Overflow dijo que la compañía está reparando todas las vulnerabilidades conocidas.


«Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas», dijo Ferguson.

«Como parte de nuestros procedimientos de seguridad para proteger los datos confidenciales de los clientes, mantenemos una infraestructura y redes separadas para los clientes de nuestros productos Teams, Business y Enterprise y no hemos encontrado evidencia de que se haya accedido a esos sistemas o datos de clientes. Nuestros negocios de Publicidad y Talento tampoco se vieron afectados por esta intrusión».

A fines del año pasado, otro popular sitio web de preguntas y respuestas, Quora, sufrió una violación masiva de datos con piratas informáticos que obtuvieron acceso a información confidencial de aproximadamente 100 millones de sus usuarios, incluidos sus nombres, direcciones de correo electrónico, contraseña cifrada y mensajes personales.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *