Szerző: Hlács Ferenc

2019. május 17. 10:18

Támadás áldozata lett a Stack Overflow

Ismeretlenek törtek be a népszerű Q&A oldal rendszereibe, de felhasználói adatokhoz egyelőre úgy tűnik nem fértek hozzá.

Biztonsági incidensről számolt be a Stack Overflow: a vállalat szerint ismeretlenek a napokban betörtek a népszerű, főként programozással kapcsolatos, fejlesztői témákkal foglalkozó Q&A oldal rendszereibe. Az esetről a vállalat műszaki vezetője, Mary Ferguson egy rövid blogposztban számolt be.

Eszerint ismeretlen támadók május 11-én fértek hozzá a vállalat szervereihez, a cég pedig jelenleg is folytatja a nyomozást, a támadás súlyossága, illetve a rendszereiben kihasználható potenciális sebezhetőségek kapcsán. Noha a vizsgálat még javában tart, a vállalat szakértői egyelőre nem találtak arra utaló nyomot, hogy a támadók hozzáfértek volna az ügyfelek, illetve a felhasználók adataihoz - noha egyelőre a cég nem is zárta ki ennek a lehetőségét. A Stack Overflow a nyomozás lezárultát követően részletesebb tájékoztatást ígért.

stackovrflw

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

A 2008 óta működő oldalanak egyébként jelenleg több mint 10 millió regisztrált felhasználója van, továbbá a legnépszerűbb 50 weboldal listáján is jó ideje megtalálható. Mindezek mellett, ahogy a ZDNet is kiemeli, a vállalat éves fejlesztői kutatása az iparág egyik legpontosabb jelentése a fejlesztői ökoszisztéma aktuális állásáról, a különböző programozási nyelvek népszerűségétől, a fizetéseken és a fejlesztői eszközök kedveltségén át, egészen az iparágban jellemző munkahelyi körülményekig.

Nem ez az első alkalom, hogy egy hasonló Q&A oldal kerül a támadók célkeresztjébe, ahogy tavaly decemberben mi is beszámoltunk róla, a Quora is hasonló támadás áldozata lett - esetében azonban ismeretlenek több mint 100 millió felhasználó adatait meg is szerezték, noha fizetési adatok és jelszavak nem kerültek veszélybe. Jelenleg úgy tűnik a Stack Overflow-t ért támadás ennél jóval kevésbé súlyos, biztosat ugyanakkor csak a nyomozás lezárulta után mond majd a cég.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról