黑客入侵堆栈溢出问答网站，部分用户数据曝光

在Stack Overflow改变了最初的声明，并分享了有关安全事件的更多细节后，我们更新了这个故事，以反映新的信息。

Stack Overflow是最大的程序员问答网站之一，今天透露，未知黑客设法利用其开发层中的一个漏洞，然后在获得对其生产版本的未经授权访问将近一周后。

Stack Overflow由Jeff Atwood和Joel Spolsky于2008年创建，是Stack Exchange网络的旗舰网站。Stack Overflow每月拥有1000万注册用户和5000多万独立访客，在专业和热心的程序员中非常流行。
在Stack Overflow工程副总裁玛丽·弗格森（Mary Ferguson）发布的公告的旧版本中，该公司确认了这一违规行为，但表示没有发现任何证据表明黑客访问了客户账户或任何用户数据。

然而，最新发布的公告称，在静坐一周后，黑客执行了特权网络请求，但能够访问非常小的部分数据，包括IP地址、姓名和电子邮件地址，这只适用于少数用户。

 

“在5月5日至5月11日期间，入侵者控制了他们的勘探活动。5月11日，入侵者对我们的系统进行了更改，以授予他们对生产的特权访问权。这一更改很快被发现，我们撤销了他们的访问网络，开始调查入侵，并开始采取措施补救入侵在。

 

弗格森说：“我们现在可以确认，我们的调查表明，相关请求影响了大约250名公共网络用户。我们将通知受影响的用户”。

 

该公司还透露，黑客利用了Stack Overflow网站最近部署的开发层内置程序中引入的一个漏洞。

Stack Overflow表示公司正在修补所有已知的漏洞。

 

“我们发现并调查了访问的范围，并正在解决所有已知的漏洞，”弗格森说。

“作为保护敏感客户数据的安全程序的一部分，我们为团队、业务和企业产品的客户维护单独的基础设施和网络，我们没有发现任何证据表明这些系统或客户数据被访问。我们的广告和人才业务也没有受到这种入侵的影响”。

去年年底，另一个热门问答网站Quora遭遇大规模数据泄露，黑客获得了约1亿用户的敏感信息，包括他们的姓名、电子邮件地址、散列密码和个人信息。