وبگاه Stack Overflow، یکی از وبگاههای بزرگ پرسش و پاسخ برای برنامهنویسان، اعلام کرد که نفوذگران ناشناسی موفق شدند از یک اشکال موجود در سطح توسعه بهرهبرداری کنند و پس از یک هفته بهصورت غیرمجاز به نسخهی محصول آن دسترسی یافتند.
Stack Overflow که توسط جِف اتوود و جوئل اسپولسکی در سال ۲۰۰۸ میلادی تأسیس شد، وبگاه flagship مربوط به Stack Exchange Network است. Stack Overflow با ۱۰ میلیون کاربر ثبتشده و بیش از ۵۰ میلیون بازدیدکنندهی منحصربهفرد در هر ماه، در میان برنامهنویسان حرفهای و علاقهمندان به این حوزه بسیار محبوب است.
در اعلامیهی قبلی که توسط معاون رئیس Stack Overflow، ماری فرگوسن منتشر شد، این شرکت افشای اطلاعات را تأیید کرد، اما بیان کرد که هیچ شواهدی از دسترسی نفوذگران به حسابهای مشتریان یا اطلاعات کاربران پیدا نکرده است. بااینحال، اعلامیهی بهروزرسانیشده بیان میکند که پس از یک هفته ساکت نشستن و اقدام نکردن، نفوذگران درخواستهای وب ممتاز را اجرا کردند، اما قادر بودند که به بخش کوچکی از اطلاعات، شامل آدرسهای آیپی، نامها و آدرسهای ایمیل تعداد اندکی از کاربران دست یابند.
فرگوسن بیان کرد که از تاریخ ۵ مِی تا ۱۱ مِی، این نفوذگران به فعالیتهای خود ادامه دادهاند و در ۱۱ مِی، تغییراتی در سیستم ایجاد کردهاند تا دسترسی ممتاز به محصول را به آنها اعطا کند. این تغییر بهسرعت شناسایی و دسترسی آنها به شبکه لغو شد و پس از آن تحقیقات دربارهی این نفوذ و انجام اقداماتی برای مقابله با آن آغاز شد. وی افزود که درحالحاضر تحقیقات و بررسیها نشان میدهد که درخواستهای ارسالشده، حدود ۲۵۰ کاربر عمومی شبکه را تحت تأثیر قرار داده است و شرکت این مسأله را به کاربران آسیبدیده اطلاع خواهد داد.
این شرکت همچنین اعلام کرد که نفوذگران از اشکالی که در نسخهی اخیر سطح توسعه برای وبگاه Stack Overflow معرفی شده بود، بهرهبرداری کردند. Stack Overflow بیان کرد که این شرکت میزان دسترسی را کشف و بررسی کرده است و درحال وصله کردن همهی آسیبپذیریهای شناختهشده است.
فرگوسن اظهار داشت که این شرکت بهعنوان بخشی از روالهای امنیتی خود برای محافظت از اطلاعات حساس مشتری، زیرساخت و شبکههای جداگانهای برای کلاینتهای محصولات گروهها، کسبوکارها و سازمانها نگهداری میکند و هیچ شواهدی مبنیبر دسترسی به این سیستمها یا اطلاعات مشتریان نیافته است. کسبوکارهای تبلیغاتی و استعدادیابی نیز تحت تأثیر این نفوذ قرار نگرفتهاند.
در اواخر سال گذشته، یکی دیگر از وبگاههای محبوب پرسش و پاسخ به نام Quora نیز تحت تأثیر یک افشای اطلاعاتی گسترده قرار گرفت که نفوذگران به اطلاعات حساس حدود ۱۰۰ میلیون کاربر شامل نامها، آدرسهای رایانامه و گذرواژههای هششده و پیامهای شخصی دسترسی یافتند.
