Intrusion des Pirates sur le Site mondialement connu "Stack Overflow"

Remarque: nous avons mis à jour cette histoire pour refléter les nouvelles informations après que Stack Overflow ait modifié son annonce d'origine et communiqué plus de détails sur l'incident de sécurité. 

Stack Overflow, l’un des plus grands sites de questions-réponses pour programmeurs, a révélé aujourd’hui que des pirates informatiques inconnus avaient réussi à exploiter un bogue dans son niveau de développement, puis près d’une semaine après avoir obtenu un accès non autorisé à sa version de production.

Fondé par Jeff Atwood et Joel Spolsky en 2008, Stack Overflow est le site phare du réseau Stack Exchange. Avec 10 millions d'utilisateurs enregistrés et plus de 50 millions de visiteurs uniques chaque mois, Stack Overflow est très populaire parmi les programmeurs professionnels et passionnés. Dans une ancienne version de l'annonce publiée

par Mary Ferguson, vice-présidente de l'ingénierie chez Stack Overflow, la société a confirmé l'infraction, tout en affirmant n'avoir trouvé aucune preuve montrant que des pirates informatiques avaient accédé à des comptes clients ou à des données d'utilisateurs.

Cependant, l' annonce mise à jour dit maintenant que après être resté assis tranquille pendant une semaine, les pirates exécuter des requêtes web privilégiés, mais ont pu accéder à une très petite partie des données, y compris l' adresse IP, le nom et email adresse et que pour seulement petit nombre d'utilisateurs.

"Entre le 5 et le 11 mai, l'intrus a limité ses activités à l'exploration. Le 11 mai, l'intrus a modifié son système pour s'octroyer un accès privilégié à la production. Ce changement a été rapidement identifié et nous avons révoqué leur accès sur l'ensemble du réseau. , a commencé à enquêter sur l'intrusion et a pris des mesures pour remédier à cette intrusion. "

"Nous pouvons maintenant confirmer que notre enquête suggère que les demandes en question ont affecté environ 250 utilisateurs du réseau public. Nous informerons les utilisateurs concernés", a déclaré Ferguson.

La société a également révélé que les pirates informatiques avaient exploité un bogue introduit dans une version récemment déployée du niveau de développement du site Web Stack Overflow.

 

Stack Overflow a déclaré que la société corrigeait toutes les vulnérabilités connues.

 

"Nous avons découvert et étudié l'étendue de l'accès et avons corrigé toutes les vulnérabilités connues", a déclaré Ferguson.

"Dans le cadre de nos procédures de sécurité visant à protéger les données clients sensibles, nous maintenons une infrastructure et des réseaux distincts pour les clients de nos produits Teams, Business et Enterprise et nous n'avons trouvé aucune preuve de l'accès à ces systèmes ou données clients. Nos activités de publicité et de talent n'ont pas non plus été touchés par cette intrusion ".

À la fin de l’année dernière, un autre site Web de questions et réponses très prisé, Quora, a été victime d’une violation massive des données. Des pirates informatiques ont ainsi accès à des informations confidentielles d’environ 100 millions d’utilisateurs, notamment leurs noms, adresses e-mail, mot de passe haché et messages personnels.

Source :thehackernews.com

-------------------------------------------------------------------------------------------------------------------------------

De plus, si vous êtes intéressé par la lecture de tels articles, veillez à suivre ce blog en cliquant sur le bouton "S'abonner". 

Commentez ci-dessous ou partagez-le avec nous sur Groupe Facebook , Page Facebook Twitter  Canal Discord 

 Utilisateur PC et  macOS , : News Républic est disponible dans votre store pour suivre notre actualité  "Global Informatique"