Trong một báo cáo ngắn gọn được đưa ra vào sớm ngày hôm nay, Stack Overflow đã thông báo ghi nhận một cuộc tấn công dẫn đến việc tin tặc truy cập thành công vào các hệ thống production system của họ.
Trang web Stack Overflow hiện vẫn đang trong trạng thái trực tuyến và một vài chi tiết công khai đã được phía đội ngũ bảo mật hệ thống cung cấp trong một thông cáo báo chí, cho biết rằng "một số hành vi truy cập trái phép vào production system, thực hiện trót lọt vào ngày 11/5 vừa qua đã được ghi nhận". Tuy nhiên, danh tính của những kẻ tấn công vẫn chưa được tiết lộ.
Dữ liệu người dùng hoàn toàn không bị ảnh hưởng
Hiện vẫn chưa rõ làm thế nào mà những kẻ xâm nhập trái phép có thể truy cập vào được hệ thống mạng nội bộ của Stack Overflow. Tuy nhiên các biện pháp kiểm soát tình hình đã được triển khai nhanh gọn ngay sau khi phát hiện vi phạm. Đồng thời đội ngũ bảo mật Stack Overflow cũng cho biết họ đã tiến hành vá tất cả các lỗ hổng đã ghi nhận nhằm hạn chế rủi ro đến mức tối đa.
Vụ việc được phát hiện trong nội bộ trang mạng này, và đánh giá ban đầu là không có bất cứ trường hợp dữ liệu khách hàng hoặc người dùng nào bị ảnh hưởng.
“Sự an toàn của khách hàng luôn là ưu tiên hàng đầu của chúng tôi. Điều này lại một lần nữa được chứng minh thông qua vụ việc vừa rồi. Tôi xin được vui mừng thông báo hoàn toàn không có bất cứ trường hợp dữ liệu người dùng bị ảnh hưởng bởi vụ tấn công. Chúng tôi sẽ cung cấp thêm thông tin chi tiết ngay sau khi kết thúc quá trình điều tra", bà Mary Ferguson, phó giám đốc Kỹ thuật tại Stack Overflow cho biết.
Stack Overflow là một trong những nền tảng hỏi đáp trực tuyến lớn nhất, đáng tin cậy nhất dành riêng cho các lập trình viên trên toàn thế giới, giúp họ có thể tìm hiểu, chia sẻ kiến thức phát triển các kỹ năng mới cũng như tìm kiếm cơ hội việc làm quốc tế phù hợp. Stack Overflow được thành lập vào năm 2008 bởi Jeff Atwood và Joel Spolsky. Tính đến tháng 1 năm 2019 trang web này đã phát triển thành một cộng đồng gồm hơn 10 triệu người dùng, trong đó có hơn 50 triệu lượt truy cập Stack Overflow mỗi tháng nhằm tìm kiếm thông tin cho các vấn đề về mã hóa, phát triển kỹ năng hoặc để tìm cơ hội việc làm, cùng với hơn 14 triệu câu hỏi về lập trình được tạo ra, và khoảng 19 triệu câu trả lời.
Nền tảng kiến thức có sẵn trên Stack Overflow tồn tại dưới nhiều ngôn ngữ (tiếng Anh, tiếng Tây Ban Nha, tiếng Nga, tiếng Bồ Đào Nha và tiếng Nhật). Trang web này được coi là một nguồn đáng tin cậy để các lập trình viên có được cái nhìn tổng quan chính xác về những xu hướng trong cộng đồng nhà phát triển, cũng như thông tin về mức thu nhập được xác định từ mức độ kinh nghiệm, vị trí, và trình độ. Nếu bạn đã, đang và sẽ có ý định theo đuổi nghề lập trình, hãy làm quen và tìm hiểu nền tảng Stack Overflow, sẽ rất có lợi cho sự nghiệp của bạn sau này!
Cập nhật ngày 24/05: Phó giám đốc kỹ thuật Stack Overflow Mary Ferguson đã đăng tải một bản cập nhật chi tiết về vụ vi phạm, cho rằng hành vi xâm nhập xảy ra vào ngày 5 tháng 5 và có thể bắt nguồn từ lỗi xuất hiện trong bản dựng được triển khai cho bộ phận phát triển của trang web. Điều này cho phép kẻ tấn công đăng nhập vào tầng phát triển và chiếm quyền quyền truy cập vào phiên bản production của website stackoverflow.com.
Kẻ tấn công sau đó đã triển khai các hoạt động thăm dò cho đến ngày 11 tháng 5. Tiếp theo, chúng thực hiện một thay đổi hệ thống, cho phép truy cập đặc quyền vào hệ thống production system của Stack Overflow. Quá trình sửa đổi này đã kích hoạt một cảnh báo, và quyền truy cập trên toàn hệ thống mạng của Stack Overflow đã được ngắt tạm thời để bắt đầu cuộc điều tra toàn diện.
Ban đầu, bà Mary Ferguson nói rằng không có bất cứ bằng chứng nào cho thấy dữ liệu của khách hàng hoặc người dùng bị ảnh hưởng. Trong bản cập nhật được tung ra ngày hôm nay, bộ phận kỹ thuật cũng thông báo rằng hầu hết cơ sở dữ liệu người dùng của trang web vẫn còn nguyên vẹn. Tuy nhiên, cuộc điều tra đã xác định một số yêu cầu đặc quyền từ kẻ tấn công "có thể đã cho phép chúng tiếp cận được với địa chỉ IP, tên hoặc email cho một số lượng rất nhỏ người dùng Stack Exchange". Một thông báo sau đó đã xác nhận sự nghi ngờ này, đồng thời cho biết thêm rằng các yêu cầu đặc quyền từ kẻ tấn công đã ảnh hưởng đến khoảng 250 người dùng mạng công cộng. Những người này sẽ nhận được thông báo chi tiết về vụ việc trong thời gian tới.
Một số biện pháp xử lý khác được đội ngũ Stack Overflow áp dụng liên quan đến sự kiện này bao gồm:
- Chấm dứt toàn bộ các truy cập trái phép vào hệ thống.
- Thực hiện kiểm tra toàn diện và chi tiết tất cả các nhật ký và cơ sở dữ liệu mà trang web đang duy trì, cho phép đội ngũ bảo mật theo dõi chặt chẽ các phương án và hành động đã được thực hiện.
- Khắc phục các vấn đề ban đầu cho phép truy cập và leo thang trái phép đặc quyền, cũng như bất kỳ phương hướng tấn công tiềm năng nào khác mà đội ngũ bảo mật đã tìm thấy trong quá trình điều tra.
- Ban hành các tuyên bố công khai một cách chủ động.
- Hợp tác với một công ty pháp y máy tính và ứng phó sự cố của bên thứ ba để hỗ trợ khắc phục sự cố và học hỏi kinh nghiệm ứng phó đối với các vấn đề bảo mật tương tự trong tương lai.
- Thực hiện các biện pháp phòng ngừa như bí mật chuyển dữ liệu, đặt lại mật khẩu của công ty và đánh giá tình trạng hệ thống cũng như mức độ bảo mật chung.
- Stack Overflow sẽ cung cấp thêm thông tin công khai về vụ việc sau khi kết thúc chu kỳ điều tra.
Quantrimang sẽ cập nhật thêm tình hình ngay khi có những động thái mới từ phía Stack Overflow.