Stack Overflowは木曜日、先週データ侵害を受けたことを認め、「ごく少数の」ユーザーのデータの一部が漏洩したと述べた（TechCrunch経由）。

スタックオーバーフロー

Stack Overflowは、開発者が質問をしたり、他のユーザーから助けを得たりできるウェブサイトです。TechCrunchによると、同サイトを支える同社のフロントエンドサーバーに不正アクセスがあったとのことです。

Stack Overflowのエンジニアリング担当副社長メアリー・ファーガソン氏は次のように述べた。

侵入は 5 月 5 日に発生しました。stackoverflow.com の開発層にデプロイされたビルドにバグが含まれていたため、攻撃者が開発層にログインできるだけでなく、stackoverflow.com の製品版へのアクセスをエスカレートすることができました。

この変更はすぐに特定され、私たちはネットワーク全体でそのユーザーのアクセスを取り消し、侵入の調査を開始し、侵入を修復するための措置を講じ始めました…私たちは、攻撃者が行った特権 Web リクエストを特定しました。このリクエストにより、[一部のユーザーの] IP アドレス、名前、または電子メールが返される可能性があります。

ウェブサイトのユーザー数は1,000万人に上るため、「ごく少数」でもかなりの数になる可能性があります。同社のチーム、ビジネス、エンタープライズユーザーは、それぞれ別のサーバー上にあるため、影響を受けていません。影響を受けたユーザーにはメール で通知されます。

アップデート

Stack Overflow の担当者からメールが届き、実際には非常に小さい数字だと言われました。

調査の結果、この侵入により約250人のパブリックネットワークユーザーが影響を受けたことが判明しました。影響を受けたユーザーには、弊社からご連絡いたします。

さらに読む:

[ Quora データ侵害：1億人のユーザーが影響を受ける]

[マリオットのデータ侵害は中国のハッカーによるもの]