الرئيسية / أمن معلومات / أخبار أمنية / Stack Overflow الشهير يصرّح بتعرضه للاختراق، وبيانات عدة مستخدمين في خطر

Stack Overflow الشهير يصرّح بتعرضه للاختراق، وبيانات عدة مستخدمين في خطر

يتصدر موقع Stack Overflow  المركز الأول حين يأتي الحديث عن المكان الذي يعمد له المبرمجون والتقنيون في حال مواجهتهم لأي مشكلة تقنية، ليحظوا -وفي وقتٍ قياسي- بالحصول على أجوبة شافية، وحلول وافية لمشاكلهم. حيث يزوره أكثر من 50 مليون زائر شهريًا للاستفادة والاستزادة في شتى المجالات التقنية، ولكن ثغرة بسيطة في تكوينه تسلمه إلى أيدي المخترقين!

بتاريخ 16 may  صرّحت نائبة رئيس الهندسة للموقع “Mary Ferguson”، بأنه قد تعرض للاختراق في نسخة الموقع تحت التطوير (الخاصة بالمطورين)، ولكن لم يتم الكشف عن الاختراق مما أدى إلى تفاقم الاختراق أيضًا إلى نسخة الإنتاج (واجهة الاستخدام للزائر)، وقد حدث هذا الهجوم في يوم 5 من الشهر ذاته، كما قالت بأن أسرة الموقع تعمل جاهدة لمتابعة التحقيقات التي تدور حول هذا الموضوع لاستكشاف ملابسات الاختراق. وأفادت في بيانها الأول الذي نشرته على الموقع، بأن معلومات المستخدمين جميعها آمنة ولم من الوصول إليها، مؤكدة بأن حماية أمان معلومات العملاء يقع كمرتبة أولى ضمن أولويات الشركة، حيث أنه من ضمن بروتوكولات الحماية الخاصة بهم أن يتم الاحتفاظ بالبيانات الحساسة بشكل مستقل على نسخة من البنية التحتية، حفاظًا عليهم من الوصول الغير مصرح به، وإلى الآن لا دليل على أن هذه المعلومات قد تم الوصول إليها.

وفي اليوم التالي بتاريخ 17، نشرت ماري تحديثًا بشأن الهجوم، حيث أنه نتج بدايةً عن ثغرة في البنية التحتية للموقع سمحت للمهاجم بالدخول إلى مستوى التطوير الخاص بالشركة ومن ثم تصعيد الوصول الغير مصرح به إلى مستوى الإنتاج الخاص بالموقع. وتم اكتشاف الاختراق حين حاول المهاجمون تغيير بعض الإعدادات في النظام الداخلي لإعطاء أنفسهم الصلاحية للوصول إلى بعض البيانات، مما سهّل على إدارة الموقع اكتشاف وجود خرق أمني.

وعلى الرغم من البيان الذي نشر بعدم تعرض قاعدة بيانات المستخدمين إلى خطر إلى ذلك الوقت، إلا أنه قد تم التحقق والنشر لاحقًا بأن 250 مستخدمًا قد تم الوصول إلى معلوماتهم الخاصة برقم الـ IP، الأسماء، والبريد الالكتروني، وأنه سيتم التواصل معهم شخصيًا واتخاذ الاجراءات اللازمة. مؤكدين بأن إدارة الموقع قائمة على دراسة هذا الهجوم من جميع الجهات باستشارة المختصين لتحليله وسد الثغرة لمنع تكرارها أو حدوث شبيهاتها، بالإضافة إلى معالجة المشكلات الأولية التي سمحت بالوصول الغير مصرح به منذ البداية، معلنين بأن مزيدًا من المعلومات سيتم نشرها حال انتهاء دورة التحقيق.

عن إسراء

شاهد أيضاً

أحدث ميزة أمان في إنستقرام تتيح لك إدارة أذونات تطبيقات الجهات الخارجية

‫أعلنت الشبكة الاجتماعية إنستقرام عن إطلاق ميزة جديدة تتيح للمستخدمين التحكم في البيانات التي يشاركونها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *