Stack Overflow, uno de los sitios más
grandes de preguntas y respuestas para programadores, reveló que unos
ciberdelincuentes lograron explotar un error de seguridad gracias a que
obtuvieron acceso no autorizado a su versión de producción.
La compañía asegura que los piratas
informáticos ejecutaron solicitudes web privilegiadas, pero pudieron obtener
acceso únicamente a una parte muy pequeña de los datos, incluida la dirección
IP, los nombres y la dirección de correo electrónico.
«Entre el 5 de mayo y el 11 de mayo,
el intruso contuvo sus actividades de exploración. El 11 de mayo, el intruso
realizó un cambio en nuestro sistema para otorgarse un acceso privilegiado en
la producción. Este cambio se identificó rápidamente y revocamos su acceso a
toda la red. Comenzamos a investigar la intrusión y se tomaron medidas para
remediarla».
«Ahora
podemos confirmar que nuestra investigación sugiere que las solicitudes en
cuestión afectaron a aproximadamente 250 usuarios de la red pública. Nosotros
notificaremos a los usuarios afectados».
Mary
Ferguson, vicepresidenta de ingeniería de Stack Overflow
Además, la empresa ha confirmado que
el error explotado se encontraba en un cambio recientemente implementado, el
cual ya ha sido parcheado.
Más
información:
Fuente: Hispasec