知名编程问答社区遭受攻击,约有 250 个用户数据受影响

Stack Overflow 工程副总裁 Mary Ferguson 在官博发了一个简短公告：

> 上周末，针对 Stack Overflow 发起了一次攻击。我们已经确认攻击方获得了一定程度的生产权限。我们发现并调查了访问的范围，正在解决所有已知的漏洞。

> 我们没有发现任何违反客户或用户数据的行为。客户和用户的安全对我们来说至关重要。调查结束后，我们将提供更多信息。

Ferguson 在官博发布攻击事件后续。事情大概是这样的：

入侵攻击始于 5 日，那天 SO 部署到开发层的 build 中有个 bug，攻击者可利用该 bug 进入 SO 的开发层，并提升了攻击者访问 SO 网站生成环境的访问权限。

攻击者更改了 SO 系统，提升对生产环境的特殊访问权限，不过很快被 SO 识别，并被 SO 撤销权限。

随后 SO 开始调查。虽然 SO 数据库没有泄露，但攻击者发出的特权 web请求，可能返回了非常少的 Stack Exchange 用户的 IP 地址、名称或电子邮件。

经调查发现，约有 250 个用户数据受影响。受影响用户将很快接到官方的通知。

【SO 安全小组已采取并将继续采取若干步骤】，包括:

> 终止对系统的未授权访问；

> 对所有日志和数据库进行广泛而详细的审计，以便跟踪所采取的步骤和操作；

> 纠正允许未经授权的访问和升级的原始问题，以及在调查期间发现的任何其他潜在载体；

> 积极发表公开声明；

> 聘请第三方取证和事故反应公司，协助进行补救和学习；

> 采取预防措施，如 cycle secret、重置公司密码、评估系统和安全级别；

调查结束后，SO 会发布更多的公开信息。