stack overflow

Une brèche de donnée chez Stack Overflow

Stack Overflow, l’un des plus gros sites Q&A pour programmeurs, a révélé que des hackers avaient réussi à exploiter un bug et obtenu un accès non-autorisé à leurs serveurs.

Créé par Jeff Atwood et Joel Spolsky en 2008, Stack Overflow est un site web proposant des questions et réponses sur un large choix de thèmes concernant la programmation informatique. Il fait partie du réseau de sites Stack Exchange.

Chaque membre peut voter pour les questions et réponses postées, faisant gagner des points, appelés réputation, à leurs auteurs. Il est également possible de voter contre (vote down) pour pénaliser l’auteur de la réponse et indiquer aux futurs lecteurs que cette réponse n’est pas pertinente.

Le but de ces votes est de mettre en avant les réponses de qualité, tout en récompensant leurs auteurs, leur donnant accès à des privilèges quand certains seuils de réputation sont atteints (par exemple : pouvoir voter, voir moins de publicités, pouvoir fermer les questions).

Dans une précédente version de l’annonce publié par Mary Ferguson, Vice Président de l’ingénierie chez Stack Overflow, l’entreprise avait confirmé la brèche mais avait déclaré que les hackers aux données et aux comptes des clients.

Cependant, une nouvelle annonce révèle que les hackers ont obtenu un accès à une petite portion de donnée, incluant les adresses IP, noms, et les adresses email. Seulement un petit nombre d’utilisateurs est concerné.

“Entre le 5 Mai et le 11 Mai, l’intrus s’est contenté d’explorer. Le 11 Mai, l’intrus a effectuer une modification dans notre système pour se donner un accès privilégier. Cette modification a été détecté rapidement et nous avons ensuite révoqué l’accès, lancer une enquête sur l’intrusion commencer à faire le nécessaire pour corriger cet intrusion.”

“Nous pouvons maintenant confirmer que notre enquête suggère que 250 utilisateurs ont été affecté. Nous les contacterons directement pour les prévenir,” a déclaré Ferguson.

Stack Overflow affirme que toutes les vulnérabilités connues seront patchées.

Laisser un commentaire