Ayer Stack Overflow confirmó que un grupo de hackers vulneró sus sistemas de producción el pasado 11 de mayo. Los primeros reportes indicaban que la información personal de sus usuarios no corría ningún peligro. Sin embargo, tras realizar una investigación sobre los hechos, han dado a conocer que los datos de algunos usuarios quedaron expuestos.
Según señalan, solo un "número muy pequeño" de personas han resultado afectadas por la brecha de seguridad. "Hemos identificado solicitudes web que el atacante realizó y que podrían haber devuelto las direcciones IP, nombres o correos electrónicos", agregó la plataforma para desarrolladores, que actualmente cuenta con 10 millones de usuarios.
Decenas de apps financieras en Android exponen datos de sus usuarios
Mary Ferguson, vicepresidente de ingeniería de Stack Overflow, reveló más detalles del ataque: "La intrusión se originó el 5 de mayo cuando un cambio implementado a nivel de desarrollo de stackoverflow.com contenía un error, mismo que permitía a un atacante iniciar sesión en nuestro nivel de desarrollo, así como aumentar su acceso en la versión de producción de stackoverflow.com".
Aseguran que las vulnerabilidades ya fueron resultas: "El problema se identificó rápidamente y revocamos su acceso a toda la red, comenzamos a investigar la intrusión y a tomar medidas para remediar la intrusión". Además, están contactando a todos los usuarios afectados para indicarles cuál es el proceso a seguir.
Parece que los servidores donde se encuentran los datos de empleados y clientes no presentaron ninguna dificultad, ya que se encuentran alojados en una infraestructura independiente.