Brecha de seguridad en StackOverflow, filtrados datos de usuarios

Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló que unos ciberdelincuentes lograron explotar un error de seguridad gracias a que obtuvieron acceso no autorizado a su versión de producción.

La compañía asegura que los piratas informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener acceso únicamente a una parte muy pequeña de los datos, incluida la dirección IP, los nombres y la dirección de correo electrónico.

«Entre el 5 de mayo y el 11 de mayo, el intruso contuvo sus actividades de exploración. El 11 de mayo, el intruso realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado en la producción. Este cambio se identificó rápidamente y revocamos su acceso a toda la red. Comenzamos a investigar la intrusión y se tomaron medidas para remediarla».

«Ahora podemos confirmar que nuestra investigación sugiere que las solicitudes en cuestión afectaron a aproximadamente 250 usuarios de la red pública. Nosotros notificaremos a los usuarios afectados».

Mary Ferguson, vicepresidenta de ingeniería de Stack Overflow

Además, la empresa ha confirmado que el error explotado se encontraba en un cambio recientemente implementado, el cual ya ha sido parcheado.

Más información:
https://techcrunch.com/2019/05/16/stack-overflow-data-breach/