Stack Overflow acaba de anunciar que ha sido víctima de un ataque de hacking que ha brindado a los actores de amenazas acceso a los sistemas de producción de esta plataforma, reportan expertos del curso de ciberseguridad del IICS. Por ahora, en el sitio web sólo se ha publicado un mensaje de seguridad respecto a “cierto acceso a la producción” ocurrido hace algunos días.
A pesar de que aún no está claro cómo es que los hackers pudieron acceder a las redes de Stack Overflow, los desarrolladores han decidido lanzar actualizaciones para todas las posibles vulnerabilidades que los atacantes pudieran haber explotado.
Acorde a los expertos, el incidente fue detectado por los mismos desarrolladores de Stack Overflow; después de una investigación interna, la plataforma concluyó que los datos de los usuarios no han sido comprometidos: “Más información será revelada al concluir nuestra investigación; lo más importante para nosotros es la seguridad de la información de nuestros clientes”, menciona un comunicado de la plataforma.
“A pesar de que nuestras bases de datos no se han visto afectadas, identificamos algunas solicitudes web privilegiadas realizadas por los operadores del ataque gracias a las que pudieron haber obtenido direcciones IP, direcciones email o nombres de una reducida cantidad de usuarios. Continuaremos realizando monitoreos de seguridad en nuestros sistemas”, menciona la alerta de seguridad.
Expertos del curso de ciberseguridad afirman que el incidente ocurrió el pasado 5 de mayo debido a un error en la plataforma que permitió a los atacantes iniciar sesión a nivel de desarrollo, además de aumentar el acceso en la versión de producción de stackoverflow.com.
Stack Overflow comenzó sus actividades en línea en 2008, operando como un sitio web de preguntas y respuestas en temas relacionados con la programación; para 2019, la plataforma ya contaba con más de 10 millones de usuarios, acorde a los expertos del curso de ciberseguridad.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética (IICS), Stack Overflow es una fuente confiable en temas relacionados con la comunidad de desarrolladores de software, pues más de 50 millones de consultas son realizadas mensualmente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad