De populaire vraag- en antwoordsite Stack Overflow gaat 250 gebruikers voor een datalek waarschuwen nadat een aanvaller toegang tot een productiesysteem kreeg. Eerder deze week meldde Stack Overflow de inbraak, maar gaf geen verdere details, behalve dat productiesystemen getroffen waren.
In een update laat het bedrijf weten dat de aanvaller op 5 mei via een bug wist in te loggen op een systeem dat voor de ontwikkeling van stackoverflow.com was uitgerold en zijn toegang tot de productversie wist uit te breiden. Tussen 5 en 11 mei hield de aanvaller zich bezig met het verkennen van de systemen. Op 11 mei voerde hij een aanpassing uit om geprivilegieerde toegang op het productiesysteem te krijgen. Deze aanpassing werd door Stack Overflow ontdekt, waarna de toegang van de aanvaller werd geblokkeerd en een onderzoek ingesteld.
Volgens Stack Overflow heeft de aanvaller geen toegang tot de gebruikersdatabase gekregen. Wel heeft de aanvaller verschillende verzoeken uitgevoerd waarbij ip-adressen, namen en e-mails mogelijk zijn weergegeven. Deze verzoeken hadden op zo'n 250 gebruikers betrekking, die door Stack Overflow zullen worden gewaarschuwd.
Naar aanleiding van het incident heeft Stack Overflow verschillende voorzorgsmaatregelen genomen, waaronder het resetten van de wachtwoorden van medewerkers en het evalueren van het beveiligingsniveau. Details over de bug en de "originele problemen" waardoor de aanvaller ongeautoriseerde toegang wist te verkrijgen en zijn rechten kon verhogen zijn nog niet gegeven. Stack Overflow zegt dat het na afloop van het lopende onderzoek meer informatie zal geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.