Stack Overflow 工程副總裁 Mary Ferguson 在官博發(fā)了一個簡短公告：

> 上周末，針對 Stack Overflow 發(fā)起了一次攻擊。我們已經確認攻擊方獲得了一定程度的生產權限。我們發(fā)現并調查了訪問的范圍，正在解決所有已知的漏洞。

> 我們沒有發(fā)現任何違反客戶或用戶數據的行為。客戶和用戶的安全對我們來說至關重要。調查結束后，我們將提供更多信息。

Ferguson 在官博發(fā)布攻擊事件后續(xù)。事情大概是這樣的：

入侵攻擊始于 5 日，那天 SO 部署到開發(fā)層的 build 中有個 bug，攻擊者可利用該 bug 進入 SO 的開發(fā)層，并提升了攻擊者訪問 SO 網站生成環(huán)境的訪問權限。

攻擊者更改了 SO 系統(tǒng)，提升對生產環(huán)境的特殊訪問權限，不過很快被 SO 識別，并被 SO 撤銷權限。

隨后 SO 開始調查。雖然 SO 數據庫沒有泄露，但攻擊者發(fā)出的特權 web請求，可能返回了非常少的 Stack Exchange 用戶的 IP 地址、名稱或電子郵件。

經調查發(fā)現，約有 250 個用戶數據受影響。受影響用戶將很快接到官方的通知。

【SO 安全小組已采取并將繼續(xù)采取若干步驟】，包括:

> 終止對系統(tǒng)的未授權訪問；

> 對所有日志和數據庫進行廣泛而詳細的審計，以便跟蹤所采取的步驟和操作；

> 糾正允許未經授權的訪問和升級的原始問題，以及在調查期間發(fā)現的任何其他潛在載體；

> 積極發(fā)表公開聲明；

> 聘請第三方取證和事故反應公司，協(xié)助進行補救和學習；

> 采取預防措施，如 cycle secret、重置公司密碼、評估系統(tǒng)和安全級別；

調查結束后，SO 會發(fā)布更多的公開信息。