Questa settimana gli sviluppatori di Stack Overflow hanno rilasciato un rapporto sulla sicurezza relativo all’incidente che ha compromesso i loro sistemi nel 2019. Secondo questo rapporto, l’attore della minaccia ha finto di essere un altro utente del “social” di domande e risposte per imparare come eseguire vari hacking su sistemi compromessi.
La piattaforma ha rivelato la violazione della sicurezza nel maggio 2019, menzionando in seguito che questo attacco ha provocato la fuga di informazioni personali di alcuni utenti. In un esercizio di trasparenza e responsabilità, Stack Overflow ha deciso di pubblicare una cronologia dettagliata di ciascuna fase dell’attacco, che a loro avviso sarebbe iniziata nell’aprile 2019 ed è stata rilevata fino al 12 maggio, quando gli amministratori hanno rilevato che un utente ha aumentato i propri privilegi senza apparente spiegazione.
Secondo quanto riferito, gli autori delle minacce sono riusciti ad accedere alle informazioni personali di un massimo di 184 utenti, inclusi dettagli come nomi completi, indirizzi e-mail e indirizzi IP. Gli amministratori ritengono che il furto di informazioni personali non fosse l’obiettivo principale dell’attaccante, poiché è stato dimostrato anche il furto del codice sorgente di Stack overflow.
Come accennato in precedenza, l’attaccante avrebbe iniziato a utilizzare la piattaforma con un account con privilegi elevati, aspettando pazientemente fino a quando non avesse ottenuto i privilegi necessari per accedere al codice sorgente della piattaforma.
Il rapporto sottolinea che l’attore della minaccia non è riuscito ad accedere ai database pubblici o privati della piattaforma: “Vogliamo anche aggiungere che non ci sono prove di accesso diretto alle nostre reti interne, quindi l’autore non ha avuto accesso ai dati in prodotti come Teams, Talent or Enterprise“, hanno affermato gli amministratori della piattaforma.
Senza dubbio, la cosa più sorprendente di questo incidente è il comportamento dell’hacker, che è stato spesso attivo sul forum per ottenere informazioni per eseguire un attacco efficace: “In un certo modo, la guida che l’attaccante ha ottenuto da altri Gli utenti di Stack Overflow li hanno aiutati a completare il loro obiettivo“, afferma il rapporto.
L’indagine è ancora in corso, quindi gli amministratori della piattaforma non sono in grado di condividere ulteriori informazioni sull’aggressore, menzionando semplicemente che stanno parlando di un individuo sicuramente paziente, abile e determinato. Il report include anche informazioni sulle misure adottate per gestire l’incidente, oltre ai programmi di collaborazione impilati da Stack Overflow con altre piattaforme da allora.
