کمیته رکن چهارم – براساس آخرین اعلام وبسایت Stack Overflow، تعداد محدودی از کاربران این شرکت تحتتأثیر شکاف امنیتی اخیر شرکت قرار گرفتهاند.
چند روز قبل، وبسایت Stack Overflow بروز رخنه امنیتی را تأیید کرد. Stack Overflow پس از بررسی اولیهی موضوع، اعلام کرد دادههای کاربران تحتتأثیر قرار نگرفته است. بااینحال باتوجهبه آخرین بررسیها، Stack Overflow تأیید کرد که دادههای برخی از کاربران تحتتأثیر قرار گرفته است. بررسیهای شرکت نشان میدهد بروزنفوذ امنیتی به یک هفتهی قبل برمیگردد و تنها تعداد محدودی از کاربران تحتتأثیر این نفوذ قرار گرفتهاند.
مری فرگوسن، معاون ارشد بخش مهندسی وبسایت، اعلام کرد:
نفوذ امنیتی از ۵مه [مصادف با ۱۵اردیبهشت] آغاز شده است. باگ امنیتی وبسایت Stackoverflow.com به هکرها اجازه میدهد به دادههای کاربران ازجمله آدرس IP یا مشخصات یا ایمیل دسترسی پیدا کنند. متخصصان Stack Overflow بهسرعت بروز رخنهی امنیتی را تشخیص دادند و موضوع را دقیق بررسی کردند و اقداماتی برای رفع شکاف امنیتی در پیش گرفتند.
وبسایت Stack Overflow بعد از تأیید بروز نفوذ امنیتی، اعلام کرده بود دادههای کاربران تحتتأثیر قرار نگرفته است. این وبسایت بیش از ۱۰ میلیون کاربر دارد و بهنظر میرسد تعدادی از کاربران تحتتأثیر این نفوذ قرار گرفتهاند. خلید الخطیب، سخنگوی وبسایت اعلام کرد:
تنها ۲۵۰ کاربر بخش عمومی وبسایت تحتتأثیر نفوذ امنیتی قرار گرفتهاند.
مری فرگوسن تأکید کرد Stack Overflow به کاربرانی که تحتتأثیر این شکاف امنیتی قرار گرفتهاند، اطلاعرسانی خواهد شد. گروههای کاربران وبسایت اعم از کاربران بخش کسبوکار و کاربران شرکت، در زیرساختهای جداگانهای خدمات موردنیاز خود را دریافت میکنند. فرگوسن تأیید کرد شواهدی دال بر نفوذ امنیتی و دسترسی به دادههای این گروهها وجود ندارد.
براساس اعلام Stack Overflow، بخشهای تبلیغات و کسبوکار تحتتأثیر نفوذ امنیتی قرار نگرفتهاند. شایان ذکر است این شرکت مشغول بررسی و رسیدگی به این نفوذ امنیتی است و تلاش میکند ممیزیهای قویتری برای سیستم خود در نظر بگیرد تا از بروز نفوذ امنیتی دیگری جلوگیری کند.
منبع : زومیت