بروز رخنه امنیتی در Stack Overflow و فاش شدن اطلاعات کاربران

Stack OverFlow hacked

Stack Overflow، یکی از بزرگترین سایت های پرسش و پاسخ برای برنامه نویسان است. چندی پیش مشخص شد که هکرهای ناشناس موفق به بهره‌برداری از یک باگ در آن شدند و تقریبا یک هفته بعد ، دسترسی غیر مجاز به آن را به دست آوردند.

این سایت در سال ۲۰۰۸ توسط Jeff Atwood و Joel Spolsky تاسیس شد. Stack Overflow سایت اصلی شبکه Stack Exchange است. با 10 میلیون کاربر ثبت شده و بیش از 50 میلیون بازدید کننده منحصر به فرد هر ماه، Stack Overflow در میان برنامه نویسان حرفه ای و علاقه مندان بسیار مشهور است.

در اعلامیه قبلی منتشر شده توسط Mary Ferguson ، معاون ارشد بخش مهندسی وب‌سایتStack Overflow ، شرکت این نفوذ را تایید کرده اما هیچ مدرکی دال بر دسترسی هکرها به حساب‌های مشتریان و یا هر گونه داده کاربران پیدا نشده است.

با این حال، طبق اعلامیه به روز شده پس از یک هفته، هکرها توانسته اند به بخش کوچکی از اطلاعات دسترسی پیدا کنند، از جمله آدرس IP، نام و آدرس ایمیل – و فقط برای یک تعداد کمی از کاربران.

باگ امنیتی وب‌سایت Stackoverflow.com به هکرها اجازه می‌دهد به داده‌های کاربران ازجمله آدرس IP یا مشخصات یا ایمیل دسترسی پیدا کنند. متخصصان Stack Overflow به‌سرعت بروز رخنه‌ی امنیتی را تشخیص دادند و موضوع را دقیق بررسی کردند و اقداماتی برای رفع شکاف امنیتی در پیش گرفتند. 

طبق گفته Ferguson  تحقیقات نشان داده تنها ۲۵۰ کاربر بخش عمومی وب‌سایت تحت‌تأثیر نفوذ امنیتی قرار گرفته‌اند و به کاربرانی که تحت‌تأثیر این شکاف امنیتی قرار گرفته‌اند، اطلاع‌رسانی خواهد شد.

Hackers Breach Stack Overflow Q&A Site, Some Users’ Data Exposed