L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Tendances

Tendances

Stack Overflow victime d’une attaque

Le célèbre site de questions/réponses sur la programmation a subi une attaque. Contrairement aux premiers éléments fournis, les attaquants se sont introduits dans ses systèmes informatiques dès le 5 mai et ont eu accès à des données utilisateurs.

La semaine dernière, Stack Overflow rapportait dans une courte note avoir été victime d’une attaque le week-end des 11 et 12 mai, indiquant alors n’avoir identifié aucune violation des données de ses clients et utilisateurs. Mais l’équipe du site de questions/réponses apprécié des développeurs a rapidement changé sa version.

L’intrusion a en effet débuté dès le 5 mai, alors que l’éditeur du site déployait une build en développement, build contenant un bug exploité par les attaquants pour obtenir l’accès à l’environnement de développement puis escalader jusqu’à la version de stackoverflow.com en production. Au nez et à la barbe de tous…

Entre les 5 et 11 mai, les attaquants se sont faits discrets, se limitant à l’exploration du système informatique de Stack Overflow. Mais le 11, en cherchant à s’accorder un accès à privilège à l’environnement de production, les intrus ont été repérés et rapidement chassés, l’équipe du site révoquant leur accès au réseau.

Vol de données ?

« Dans le cadre de nos procédures de sécurité visant à protéger les données client sensibles, nous maintenons une infrastructure et des réseaux distincts pour les clients de nos produits Teams, Business et Enterprise et nous n’avons trouvé aucune preuve de l’accès à ces systèmes ou données client. Nos activités Advertisement et Talent n’ont pas non plus été touchées par cette intrusion » explique l’entreprise sur son blog.

Toutefois, les attaquants ont effectué un certain nombre de requêtes afin d’obtenir les adresses IP, noms ou e-mails d’utilisateurs de Stack Exchange, la maison-mère de Stack Overflow. 250 personnes sont pour l’heure concernées et ont été notifiées. Stack Overflow a entre temps fait appel à une société tierce de forensic et a pris un certain nombre de mesures pour éviter toute éventuelle réplique.

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis