Stack Overflow 安全事件新进展：部分用户私人信息遭窃

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

Stack Overflow 遭黑客入侵一事仍在调查中，官方博客披露了调查最新进展。

入侵实际发生在5月5日，当时部署到 stackoverflow.com 的开发层的构建包含一个错误，该错误允许攻击者登录到开发层，并在网站的生产版本上升级他们的访问权限。

黑客潜入系统并探索了至少5天都未被发现，直到5月11日，“入侵者对我们的系统进行了更改，以便为自己提供访问特权。这一变化很快被发现，我们撤销了他们在整个网络的访问，开始调查入侵，并采取修复措施。&;

调查显示整体用户数据库没有受到损害，攻击者提出的特权 Web 请求已经确定，这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。

Stack Overflow 安全事件新进展：部分用户私人信息遭窃-主机参考

Stack Overflow 团队表示会针对此次安全事件采取以下措施：

终止对系统的未授权访问

对所有日志和数据库进行广泛而详细的审查

修复导致未经授权访问和升级的原始问题，以及在调查期间发现的任何其他潜在问题载体

主动发表公开声明

聘请第三方取证和事件响应公司协助进行补救

采取预防措施，如重置公司密码、评估系统和安全级别等

此次事件调查仍未结束，官方将持续公布更多信息。