Original-URL des Artikels: https://www.golem.de/news/entwickler-community-stack-overflow-meldet-server-einbruch-1905-141326.html    Veröffentlicht: 17.05.2019 11:23    Kurz-URL: https://glm.io/141326

Entwickler-Community

Stack Overflow meldet Server-Einbruch

Die vor allem bei Entwicklern und Programmierern beliebte Webseite Stack Overflow ist angegriffen worden. Dem Betreiber zufolge sollen aber keine Nutzerdaten entwendet worden sein.

Der Betreiber der Plattform Stack Overflow hat einen Angriff auf seine eigenen Dienste entdeckt. Das berichtet Mary Ferguson, Vice President of Engineering, im Blog des Betreibers: "Am Wochenende kam es zu einem Angriff auf Stack Overflow." Auf der Web-Plattform Stack Overflow können sich Entwickler und Programmierer unter anderem über Probleme zu ihrer Software austauschen und sich gegenseitig weiterhelfen.

Der noch sehr kurzen Meldung zufolge kann der Betreiber bestätigen, "dass am 11. Mai ein gewisses Maß an Zugriff auf Produktivsysteme erreicht wurde". Details zum vollen Ausmaß des Zugriffes, sowie ob und was die Angreifer an der Seite eventuell hätten ändern können, teilte Stack Overflow nicht mit.

Ebenso wenig ist derzeit bekannt, wie die Angreifer in die Systeme eindringen konnten. In dem Blog-Eintrag heißt es: "Wir haben das Ausmaß des Zugriffs entdeckt und untersucht und beheben alle bekannten Sicherheitslücken." Dies könnte möglicherweise ein Hinweis darauf sein, dass die Angreifer sich über bekannte Sicherheitslücken Zugriff auf die System verschafften.

Der internen Untersuchung zufolge sollen die Angreifer aber weder Kunden- noch Nutzerdaten kompromittiert haben. Diese wären die aus Sicht der Angreifer wohl interessantesten Daten der Plattform. So finden sich dort möglicherweise Passwörter oder andere Zugangsdaten für die von den Entwicklern betreuten Projekte. Über das nicht-öffentliche Enterprise-Angebot von Stack Overflow könnten Angreifer ebenso Unternehmensinterna erlangen, die für weitere Angriffe genutzt werden könnten.

Nach Ende der Untersuchung will Stack Overflow weitere Informationen zu dem Angriff bereitstellen.  (sg)


Verwandte Artikel:
Mozilla: Neue Thunderbird-Version behebt Abstürze unter Windows   
(28.12.2017, https://glm.io/131880 )
Mobile World Congress: Shanghai-Ableger verliert Reisepassdaten und Passwörter   
(08.07.2016, https://glm.io/121999 )
Quellcode: Ransomware-Angriffe übernehmen Git-Repositorys   
(06.05.2019, https://glm.io/141055 )
APT28: Behörden untersuchen Angriff auf Regierungsnetzwerk   
(28.02.2018, https://glm.io/133063 )
Kriminalität: Mann droht Firma mit Hack, um Job zu bekommen   
(02.01.2018, https://glm.io/131915 )

© 1997–2019 Golem.de, https://www.golem.de/