Hackers Arresto 33 Anos Prision

Luego que StackOverflow confirmara el día de ayer que los datos de sus usuarios no fueron afectados tras una reciente violación de seguridad de la plataforma, la compañía se retracta en un nuevo informe y señala que “algunos datos de usuarios” fueron expuestos.

Este 16 de mayo, StackOverflow notificó que hackers accedieron a sus sistemas el pasado 11 de mayo, en un ataque que permitió el acceso no autorizado a los sistemas de producción, los servidores frontales que impulsan activamente el sitio.

Aunque en su momento, las investigaciones arrojaron que los datos de los usuarios no fueron afectados, una actualización de la misma revela que “algunos datos fueron comprometidos”.

Mary ferguson, vicepresidente de la compañía afirmó inicialmente: “Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas” y aclaró que: “No hemos identificado ninguna violación de los datos del cliente o usuario”.

Sin embargo, un nuevo reporte de StackOverflow señala que las continuas investigaciones arrojaron que esta brecha de seguridad ocurrió mucho antes de que la compañía la detectara, afirmando que desde el 5 de mayo –una semana antes de la detección– los atacantes habían accedido a los sistemas de la plataforma.

La intrusión se originó el 5 de mayo cuando una compilación implementada en el nivel de desarrollo para stackoverflow.com contenía un error, que permitía a un atacante iniciar sesión en nuestro nivel de desarrollo, así como aumentar su acceso en la versión de producción de stackoverflow.com.

“Un número muy pequeño” de usuarios afectados

La compañía intentó tranquilizar a sus usuarios al afirmar que un “número muy pequeño de usuarios” fue afectado tras la brecha de seguridad.

Shade Sandbox, una excelente alternativa al Sandbox de Windows

Un portavoz de StackOverflow confirmó que “aproximadamente 250 usuarios de redes públicas” se vieron afectados y estos serán notificados sobre lo ocurrido.

Aunque la base de datos de usuarios no se vio comprometida, hemos identificado solicitudes web privilegiadas que el atacante realizó y que podrían haber devuelto direcciones IP, nombres o correos electrónicos.

La compañía también afirmó que los datos de usuarios Empleados, negocios y clientes empresariales no fueron afectados tras el ataque, ya que se encuentran en una “infraestructura diferente”.

Como parte de nuestros procedimientos de seguridad para proteger los datos confidenciales de los clientes, mantenemos una infraestructura y redes separadas para los clientes de nuestros productos Teams, Business y Enterprise y no hemos encontrado evidencia de que se haya accedido a esos sistemas o datos de clientes.

El sitio de intercambio de conocimiento en la web también explicó que corrigió la brecha que permitió el acceso no autorizado y aún se encuentran realizando una auditoría “extensa” para verificar hasta qué punto el atacante logró acceder. Ferguson afirmó que la compañía ofrecerá más detalles de lo ocurrido tras finalizar la investigación.

StackOverflow tiene más de 50 millones de usuarios activos mensuales que utilizan el sitio para compartir códigos y conocimientos. Sigue siendo uno de los 50 sitios más populares en la web, según las clasificaciones del sitio de análisis de Internet Alexa.

Más en TekCrispy