رخنه امنیتی Stack Overflow و افشای داده‌های کاربران
سه شنبه ۱۱ تیر ۱۳۹۸

رخنه امنیتی Stack Overflow و افشای داده‌های کاربران

وب سایت معروف Stack Overflow که در زمینه پرسخ و پاسخ برنامه نویسی فعالیت دارد به تازگی مورد حمله هکرها قرار گرفته است. Stack Overflow در افشاگری خود اعلام کرده مهاجمان سایبری توانسته اند طی رخنه ای امنیتی به سیستم‌های تولیدی این سایت دسترسی پیدا کرده و  داده های کاربران را در معرض خطر قرار دادند. پس از این حمله مهندسین این سایت در حال بازیابی داده های کاربران می باشند.

Stack Overflow یک سایت فعال در زمینه پرسش و پاسخ و آموزش برنامه نویسی می باشد که در آن کاربران دانش و کدهای تخصصی خود را به دیگران آموزش می دهند. این سایت معروف در سال ۲۰۰۸ میلادی آغاز به کار کرد و اکنون با بیش از ۱۰ میلیون برنامه نویس و کاربر از سراسر دنیا در میان ۵۰ سایت برتر و پربازدید جهان قرار گرفته است. اکنون مشخص شده این سایت معروف و پربازدید که محلی برای آموزش برنامه نویسان دنیا می باشد هک شده است!

در راستای این حمله سایبری استک آورفلو در یک افشاگری این موضوع را تایید کرده است. Stack Overflow اعلام کرده است که مهاجمان سایبری پس از حمله به این سایت و دسترسی به سیستم‌های تولیدی آن به صورت غیرمجاز، داده های کاربران را در معرض خطر قرار دادند. پس از آن مسئولین این سایت در جهت حفظ سایت و داده های آن به بازیابی اطلاعات پرداختند.

مری فرگوسن، معاونت مهندسی Stack Overflow در مصاحبه‌ای در همین خصوص اعلام کرده که متخصصین تلاش دارند داده‌های کاربران خاص این سایت شامل نام، ایمیل و آی پی آدرس را بازیابی نمایند. اعلام بازیابی اطلاعات از زبان این مسئول نشان می دهد که طی این نفوذ سایبری مهاجمین توانسته اند برخی از داده های موجود در Stack Overflow را حذف کنند

به گفته فرگوسن حمله اولیه هکرها در روز ۵ ماه مه (۱۵ اردیبهشت‌) رخ داد. این نفوذ سایبری پس از آن اتفاق افتاد که مهاجمان به وسیله انتشار یک باگ، به ردیف توسعه stackoverflow.com دسترسی یافته و موفق شدند پس از افزایش سطح دسترسی های خود، به محیط محصول راه پیدا کنند.

حمله سایبری به سایت Stack Overflow

طی این نفوذ مهاجمان توانستند با ایجاد تغییر در سیستم تولید سایت، دسترسی ویژه‌ای برای خود ایجاد نمایند تا به راحتی به اطلاعات دیگر کاربران دسترسی داشته باشند. این در حالی است که گروه پشتیبانی Stack Overflow جهت پیشگیری از چنین اقدامات خرابکارانه ای اقداماتی انجام داده است.

اگرچه این سایت میلیونها کاربر دارد اما به گفته مسئولین این نفوذ امنیتی تعداد اندکی از کاربران را مورد تاثیر قرار داده است که این حمله به کاربران مورد نظر اطلاع داده شده است. همچنین طبق اعلام Stack Overflow در این نفوذ هکری اطلاعات هیچ یک از کاربران در اختیار مهاجمان قرار نگرفته است.

در پایان، این شرکت اعلام کرد که ضمن بررسی وضعیت و رسیدگی به این نفوذ امنیتی تلاش می‌کند روشهای قوی‌تری جهت حفاظت از داده های کاربران در سیستم خود را مورد استفاده قرار دهد تا دیگر شاهد بروز نفوذ امنیتی دیگری نباشد.

منبع: faraasat.com

مطالب مرتبط