Cuộc tấn công xảy ra vào hôm 5/5 vừa qua và dữ liệu của khoảng 250 người dùng Stack Overflow đã bị rò rỉ.
Stack Overflow, diễn đàn hỏi đáp lớn nhất thế giới về lập trình, mới đây đã bị các hacker “nhòm ngó” và lấy đi dữ liệu riêng tư của khoảng… 250 người dùng.
“Trong khi dữ liệu về toàn bộ người dùng vẫn an toàn, chúng tôi đã xác định được các truy vấn Web đặc quyền được các tin tặc sử dụng để khai thác địa chỉ IP, tên hoặc email của một lượng nhỏ người dùng Stack Exchange. Đội ngũ chúng tôi đang xem xét các bản nhật ký hoạt động và sẽ cung cấp các thông báo cần thiết cho những ai bị ảnh hưởng”, Mary Ferguson, Phó chủ tịch Kỹ thuật của Stack Overflow cho biết.
Trong một cập nhật mới đây, Ferguson cho biết Stack Overflow đã ước tính được số lượng người ảnh hưởng rơi vào khoảng 250 người dùng. Công ty đã thông báo về sự cố vào thứ 5 tuần trước và công ty cho biết đã phát hiện ra một số truy vấn đặc quyền được khai thác bởi tin tặc vào hôm 11/5 vừa qua.
Cuộc tấn công lần này được xác định là đã xảy ra bắt đầu từ ngày 5/5, khi các hacker khai thác một lỗ hổng bảo mật có trong bản build mới được triển khai cho mảng phát triển của stackoverflow.com. Quyền truy cập đã cho phép các tin tặc có thể đăng nhập được vào hệ thống hạ tầng phát triển và tự trao các quyền hạn cao hơn. Ngay sau khi bị phát hiện, các tin tặc đã bị xóa khỏi hệ thống mạng.
Để giảm thiểu thiệt hại gây ra bởi các hacker, Stack Overflow đã bảo trì các hệ thống riêng biệt các trang web, bao gồm các nhóm khách hàng, doanh nghiệp và nhóm người dùng. Stack Overflow cũng cho biết, chưa có dấu hiệu nào cho thấy dữ liệu riêng tư của hơn 10 triệu người dùng đăng ký bị truy cập trái phép. Do đó, người dùng có thể yên tâm về mức độ bảo mật. Nếu nghi ngờ là nạn nhân của cuộc tấn công, người dùng có thể đổi mật khẩu và thực hiện các bước bảo mật tài khoản.
Techtalk via Tri thức trẻ