Catatan: Kami telah memperbarui cerita ini untuk mencerminkan informasi baru setelah Stack Overflow mengubah pengumuman aslinya dan berbagi rincian lebih lanjut tentang insiden keamanan.
Stack Overflow, salah satu situs tanya jawab terbesar bagi para pemrogram, mengungkapkan hari ini bahwa peretas yang tidak dikenal berhasil mengeksploitasi bug di tingkat pengembangannya dan kemudian hampir seminggu setelah mereka mendapatkan akses tidak sah ke versi produksinya.
Didirikan oleh Jeff Atwood dan Joel Spolsky pada tahun 2008, Stack Overflow adalah situs unggulan dari Stack Exchange Network. Dengan 10 juta pengguna terdaftar dan lebih dari 50 juta pengunjung unik setiap bulan, Stack Overflow sangat populer di kalangan programmer profesional dan antusias.
Dalam versi yang lebih lama dari pengumuman yang diterbitkan oleh Mary Ferguson, Wakil Presiden Teknik di Stack Overflow, perusahaan mengkonfirmasi pelanggaran tersebut tetapi mengatakan tidak menemukan bukti bahwa peretas mengakses akun pelanggan atau data pengguna apa pun.
Namun, pengumuman yang diperbarui sekarang mengatakan bahwa setelah duduk diam selama seminggu, peretas mengeksekusi permintaan web istimewa, tetapi dapat memperoleh akses ke bagian data yang sangat kecil, termasuk alamat IP, nama, dan alamat email — dan itu hanya untuk sejumlah kecil pengguna.
"Antara 5 Mei dan 11 Mei, penyusup itu melakukan kegiatan eksplorasi. Pada 11 Mei, penyusup membuat perubahan pada sistem kami untuk memberi mereka akses istimewa pada produksi. Perubahan ini dengan cepat diidentifikasi dan kami mencabut akses jaringan mereka secara luas. , mulai menyelidiki intrusi, dan mulai mengambil langkah-langkah untuk memulihkan intrusi. "
"Kami sekarang dapat mengkonfirmasi bahwa penyelidikan kami menunjukkan bahwa permintaan yang dimaksud mempengaruhi sekitar 250 pengguna jaringan publik. Pengguna yang terkena dampak akan diberi tahu oleh kami," kata Ferguson.
Perusahaan juga mengungkapkan bahwa peretas mengeksploitasi bug yang diperkenalkan pada tingkat yang baru-baru ini digunakan untuk tingkat pengembangan situs web Stack Overflow.
Stack Overflow mengatakan perusahaan menambal semua kerentanan yang diketahui.
"Kami menemukan dan menyelidiki sejauh mana akses dan menangani semua kerentanan yang diketahui," kata Ferguson.
"Sebagai bagian dari prosedur keamanan kami untuk melindungi data pelanggan yang sensitif, kami memelihara infrastruktur dan jaringan terpisah untuk klien dari Tim, Bisnis, dan produk Perusahaan kami dan kami tidak menemukan bukti bahwa sistem atau data pelanggan itu diakses. Bisnis Periklanan dan Talent kami juga tidak terpengaruh oleh intrusi ini. "
Akhir tahun lalu, situs tanya jawab populer lainnya, Quora mengalami pelanggaran data besar-besaran dengan peretas mendapatkan akses ke informasi sensitif sekitar 100 juta penggunanya, termasuk nama, alamat email, kata sandi hash, dan pesan pribadi.
Sumber Artikel : TheHackerNews
