נסגרה פרצת האבטחה ב-Stack Overflow: ”נודיע למשתמשים שנפגעו”

בגלל באג בקוד, הצליחו האקרים לקבל פרטים אישיים על משתמשים באתר המפתחים המצליח; החדשות הטובות: הפרצה נסגרה ולא רבים נפגעו

מקור: Pixabay

לפעמים נראה שהקלישאה נכונה והסנדלר הולך יחף, ודווקא האתר – שהוא מקום המפגש הוירטואלי של עשרות מיליוני מפתחים – נופל קורבן בעצמו לפרצת אבטחה שנובעת מכשל בקוד. יותר משבוע לאחר שהתגלתה הפרצה הודיע האתר רשמית כי היא טופלה ומספר המשתמשים שנפגע הוא קטן.

בעיה בקוד של האתר

אתר Stack Overflow (סטאק אוברפלואו) המשמש כמאגר מידע ושאלות ותשובות בנושאי פיתוח הודיע במהלך סוף השבוע האחרון כי האקרים הצליחו לחדור למערכת שלו. הפריצה, שארעה בסוף השבוע הקודם, הסתיימה בכך שהאקרים הצליחו להשיג גישה לחשבונות מועדפים (Privileged Accounts) וכך להשיג פרטים אישיים על משתמשים באתר. בין פרטי המידע שהצליחו התוקפים להשיג היו כתובות IP, שמות מלאים וכתובות מייל של משתמשים.

על פי האתר, הפרצה התאפשרה בעקבות באג בבילד האחרון בסביבת הפיתוח של האתר, שאפשר לתוקפים להשיג גישה מלאה גם לסביבת הפרודקשן. מארי פרגוסון, סגנית נשיא להנדסה בחברה מסרה: “ב-11 במאי התוקפים ביצעו שינוי במערכת שלנו, כך שיקבלו חשבון מועדף בסביבת הפרודקשן. השינוי הזה התגלה במהירות ושללנו להם את את הגישה למערכת, ניהלנו חקירה על האירוע ותיקנו מייד את הפרצה”. על פי Stack Overflow נפגעו בסך הכל כ-250 משתמשים, שיקבלו התראה על כך – ברגע שהחברה תשלים את ניתוח ובדיקת הלוגים.

כיום רשומים באתר כ-10 מיליון משתמשים, ועל פי נתוני SimilarWeb, מבקרים בו מדי חודש כ-70 מיליון משתמשים שונים. בדיוק כדי למנוע מקרי פריצה דוגמת המקרה האחרון, נעזרת החברה ב-3 מערכות שונות ללקוחות השונים של תחומי הפעילות שלה: Teams, Business ו-Enterprise.

Geektime Code

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

4 תגובות על "נסגרה פרצת האבטחה ב-Stack Overflow: ”נודיע למשתמשים שנפגעו”"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
טרול
Guest

“הסנדלר הולך יחף” בדיוק כמו האפליקציה של גיק טיים, מקום שמבקרים בו מאות אם לא אלפי מפתחים ועדיין חצי מהזמן האפליקציה לא עןבדת ובחצי השני סובלת מאין ספור באגים.

טובטוב הגמד
Guest

“הסנדלר הולך יחף”?
מה קשור אבטחת מידע לSTACK-OVERFLOW?
חוץ מזה זה שגילו את הפרצה סגרו אותה וידעו את הציבור וכל זאת ללא נזק ממשי רק מעיד על כך שהם מתייחסים ברצינות לנושא

עונה לעצמו
Guest

אולי הכתב התבלבל עם BUFFER-OVERFLOW (השיטה החביבה על האקרים )?

מיכל
Guest

זה לא סתם פרצה ,זה בעיה בקוד שלהם.. לכן האירוניה

wpDiscuz

תגיות לכתבה: