“虽然我们的整体用户数据库没有受到损害,但我们已经确定了攻击者提出的特权Web请求,这些请求可能为极少数Stack Exchange用户返回了IP地址,名称或电子邮件,”工程副总裁Mary Ferguson表示。堆栈溢出。
该执行官表示,该公司正在审查日志文件,以确定哪些用户受到黑客扫描的影响。她说,发现黑客查看或收集信息的用户将收到通知。
黑客几天未被发现
此外,弗格森还对违规的时间表进行了修正,该时间表在Stack Overflow认为确实如此之前一周开始。
“入侵起源于5月5日,当部署到stackoverflow.com的开发层的构建包含一个错误,允许攻击者登录我们的开发层,并升级他们对stackoverflow.com生产版本的访问权限,”弗格森说。
“5月5日至5月11日期间,入侵者将他们的活动包含在探索中,”Stack Overflow执行官说道,突出了公司没有发现入侵的原因。
“5月11日,入侵者对我们的系统进行了更改以授予他们对生产的特权访问权限。这一变化很快得到确认,我们撤销了他们在整个网络的访问,开始调查入侵,并开始采取措施来修复入侵。 “
Stack Overflow表示,它终止了黑客对其网络的访问,现在正在与一家取证公司合作审核其日志并跟踪入侵者在其服务器上的行为。
该公司表示,调查仍在进行中,随后会有更多更新。
在本文发布后收到的电子邮件中,Stack Overflow发言人告诉ZDNet,受影响的用户数量约为250。