Stack Overflow , uno de los sitios más grandes de preguntas y respuestas para programadores, reveló hoy que un hacker desconocido logró obtener acceso no autorizado a sus sistemas de producción el 11 de mayo de 2019.
Fundado por Jeff Atwood y Joel Spolsky en 2008, Stack Overflow Es el sitio insignia de la Red de Intercambio de Pila. Con 10 millones de usuarios registrados y más de 50 millones de visitantes únicos cada mes, Stack Overflow es muy popular entre los programadores profesionales y entusiastas.
Pregunta : ¿Se han comprometido la contraseña de mi cuenta, los datos de perfil o la actividad en línea en el sitio web de desbordamiento de pila?
Respuesta : No hay ‘evidencia’ de que se haya accedido a los datos de los usuarios.
En una breve nota publicada por Mary Ferguson, vicepresidenta de ingeniería de Stack Overflow, la compañía confirmó la violación, pero dijo que no encontró ninguna evidencia de que los piratas informáticos accedieran a las cuentas de los clientes ni a los datos de los usuarios.
«Durante el fin de semana, hubo un ataque contra el desbordamiento de pila», dijo Ferguson. «Hemos confirmado que se ganó cierto nivel de acceso a la producción el 11 de mayo».
Aunque la compañía no compartió detalles sobre cómo los atacantes pudieron violar el Desbordamiento de Pila y el alcance real de la brecha, el Desbordamiento de Pila dijo que la compañía está parchando todas las vulnerabilidades conocidas.
«Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas», dijo Ferguson.
«No hemos identificado ninguna violación de los datos del cliente o usuario. La seguridad de nuestros clientes y usuarios es de suma importancia para nosotros».
Sin embargo, Stack Overflow ha prometido compartir más información sobre el incidente una vez que se complete la investigación.
«La seguridad de nuestros clientes y usuarios es de suma importancia para nosotros. Después de concluir nuestro ciclo de investigación, proporcionaremos más información», agregó Ferguson.
A fines del año pasado, otro sitio web popular de preguntas y respuestas, Quora sufrió una violación masiva de datos, ya que los piratas informáticos obtuvieron acceso a información confidencial de aproximadamente 100 millones de sus usuarios, incluidos sus nombres, direcciones de correo electrónico, contraseñas de hash y mensajes personales.
Fuente: thehackernews.com