نفوذ به وب‌گاه پرسش و پاسخ Stack Overflow و افشای برخی از اطلاعات کاربران

وب‌گاه Stack Overflow، یکی از وب‌گاه‌های بزرگ پرسش و پاسخ برای برنامه‌نویسان، اعلام کرد که نفوذگران ناشناسی موفق شدند از یک اشکال موجود در سطح توسعه بهره‌برداری کنند و پس از یک هفته به‌صورت غیرمجاز به نسخه‌ی محصول آن دسترسی یافتند.

Stack Overflow که توسط جِف اتوود و جوئل اسپولسکی در سال ۲۰۰۸ میلادی تأسیس شد، وب‌گاه flagship مربوط به Stack Exchange Network است. Stack Overflow با ۱۰ میلیون کاربر ثبت‌شده و بیش از ۵۰ میلیون بازدیدکننده‌ی منحصربه‌فرد در هر ماه، در میان برنامه‌نویسان حرفه‌ای و علاقه‌مندان به این حوزه بسیار محبوب است.

در اعلامیه‌ی قبلی که توسط معاون رئیس Stack Overflow، ماری فرگوسن منتشر شد، این شرکت افشای اطلاعات را تأیید کرد، اما بیان کرد که هیچ شواهدی از دسترسی نفوذگران به حساب‌های مشتریان یا اطلاعات کاربران پیدا نکرده است. بااین‌حال، اعلامیه‌ی به‌روزرسانی‌شده بیان می‌کند که پس از یک هفته ساکت نشستن و اقدام نکردن، نفوذگران درخواست‌های وب ممتاز را اجرا کردند، اما قادر بودند که به بخش کوچکی از اطلاعات، شامل آدرس‌های آی‌پی، نام‌ها و آدرس‌های ایمیل تعداد اندکی از کاربران دست یابند.

فرگوسن بیان کرد که از تاریخ ۵ مِی تا ۱۱ مِی، این نفوذگران به فعالیت‌های خود ادامه داده‌اند و در ۱۱ مِی، تغییراتی در سیستم ایجاد کرده‌اند تا دسترسی ممتاز به محصول را به آن‌ها اعطا کند. این تغییر به‌سرعت شناسایی و دسترسی آن‌ها به شبکه لغو شد و پس از آن تحقیقات درباره‌ی این نفوذ و انجام اقداماتی برای مقابله با آن آغاز شد. وی افزود که درحال‌حاضر تحقیقات و بررسی‌ها نشان می‌دهد که درخواست‌های ارسال‌شده، حدود ۲۵۰ کاربر عمومی شبکه را تحت تأثیر قرار داده است و شرکت این مسأله را به کاربران آسیب‌دیده اطلاع خواهد داد.

این شرکت همچنین اعلام کرد که نفوذگران از اشکالی که در نسخه‌ی اخیر سطح توسعه‌ برای وب‌گاه Stack Overflow معرفی شده بود، بهره‌برداری کردند. Stack Overflow بیان کرد که این شرکت میزان دسترسی را کشف و بررسی کرده است و درحال وصله کردن همه‌ی آسیب‌پذیری‌های شناخته‌شده است.

فرگوسن اظهار داشت که این شرکت به‌عنوان بخشی از روال‌های امنیتی خود برای محافظت از اطلاعات حساس مشتری، زیرساخت و شبکه‌های جداگانه‌ای برای کلاینت‌های محصولات گروه‌ها، کسب‌وکارها و سازمان‌ها نگه‌داری می‌کند و هیچ شواهدی مبنی‌بر دسترسی به این سیستم‌ها یا اطلاعات مشتریان نیافته است. کسب‌وکارهای تبلیغاتی و استعدادیابی نیز تحت تأثیر این نفوذ قرار نگرفته‌اند.

در اواخر سال گذشته، یکی دیگر از وب‌گاه‌های محبوب پرسش و پاسخ به نام Quora نیز تحت تأثیر یک افشای اطلاعاتی گسترده قرار گرفت که نفوذگران به اطلاعات حساس حدود ۱۰۰ میلیون کاربر شامل نام‌ها، آدرس‌های رایانامه و گذرواژه‌های هش‌شده و پیام‌های شخصی دسترسی یافتند.

منبع

Related posts

Leave a Comment

شانزده − چهار =