Stack Overflow, uno de los sitios más grandes de preguntas y respuestas para programadores, reveló hoy que un hacker desconocido logró obtener acceso no autorizado a sus sistemas de producción el 11 de mayo de 2019.
Jeff Atwood y Joel Spolsky fundaron la plataforma en 2008 y con 10 millones de usuarios registrados y más de 50 millones de visitantes únicos al mes, Stack Overflow es muy popular entre programadores profesionales y entusiastas.
Alguien preguntó en el sitio si se ha comprometido la contraseña de su cuenta o datos de perfil, a lo que los administradores respondieron que «no hay evidencia» de que se haya accedido a los datos de los usuarios.
En una breve nota publicada por Mary Ferguson, vicepresidenta de ingeniería de Stack Overflow, la compañía confirmó la violación, pero dijo que no encontró ninguna evidencia de que los piratas informáticos accedieran a las cuentas de los clientes ni a los datos de los usuarios.
«Durante el fin de semana, hubo un ataque contra Stack Overflow. Hemos confirmado que se ganó cierto nivel de acceso a la producción el 11 de mayo», dijo Ferguson.
Aunque la compañía no compartió detalles sobre cómo los atacantes pudieron violar a Stack Overflow y el alcance real de la brecha de seguridad, Stack Overflow dijo que la compañía está parchando todas las vulnerabilidades conocidas.
«Descubrimos e investigamos el alcance del acceso y estamos abordando todas las vulnerabilidades conocidas. No hemos identificado ninguna violación de los datos del cliente o usuario. La seguridad de nuestros clientes y usuarios es de suma importancia para nosotros», agregó Ferguson.
Sin embargo, Stack Overflow prometió compartir más información sobre el incidente una vez que se complete la investigación.
«La seguridad de nuestros clientes y usuarios es de suma importancia para nosotros. Luego de concluir nuestro ciclo de investigación, proporcionaremos más información», agregó.
A fines del año pasado, otro sitio web popular de preguntas y respuestas, Quora, surgió una violación masiva de datos, ya que los piratas informáticos obtuvieron información confidencial de aproximadamente 100 millones de usuarios, incluyendo nombres, direcciones de correo electrónico, contraseñas de hash y mensajes personales.
