Software

Stack Overflow è stato hackerato nel 2019 grazie a… Stack Overflow!

Il sito dedicato agli sviluppatori e utilizzato da milioni di developer in cerca di aiuto ha pubblicato un report dettagliato riguardante un data brach di cui è stato vittima nel maggio del 2019. Sembra una cosa paradossale ma in realtà ha davvero molto senso: Stack Overflow è stato hackerato grazie agli aiuti ed ai suggerimenti della community trovati su Stack Overflow!

hacker_cover

Dean Ward, sviluppatore capo nel team che si occupa dell’architettura di Stack Overflow, ha rilasciato ulteriori dettagli sulla vicenda dopo aver apparentemente parlato con le forze dell’ordine.

All’epoca, l’azienda aveva riferito di una persona non autorizzata che aveva effettuato l’accesso al suo sistema di sviluppo e ottenuto l’accesso alla versione di produzione del sito. Il codice sorgente di stackoverflow.com così come i nomi, gli indirizzi IP e gli indirizzi e-mail di 184 utenti erano stati rubati, ma non i database che includono i contenuti del sito e quelli dei propri clienti.

L’attacco ha avuto un inizio alquanto particolare. L’aggressore avrebbe infatti richiesto il codice sorgente del sito fingendosi un cliente “per scopi di auditing”, richiesta ovviamente negata dall’azienda.

Alcuni giorni dopo, l’aggressore ha effettuato con successo l’accesso all’ambiente di sviluppo di StackOverflow, utilizzando una richiesta di login che ha bypassato i controlli di accesso, ed è poi riuscito a guadagnare privilegi di livello elevato. Ha poi ottenuto l’accesso a TeamCity, il prodotto di integrazione continua di JetBrains.

Hacker

Grazie a una configurazione errata con l’assegnazione dei ruoli ha permesso all’utente di ricevere immediatamente i privilegi amministrativi al server di compilazione“, ha affermato Ward. “L’aggressore non aveva chiaramente troppa familiarità con il prodotto, quindi ha passato il tempo a leggere le Q&A su Stack Overflow su come usarlo e configurarlo“, ha poi continuato.

L’intruso ha clonato diversi repository ospitati su GitHub Enterprise, utilizzando l’accesso configurato per TeamCity. Come ha scritto a riguardo The Register, Stack Overflow ha spiegato che “ha continuato a navigare su Stack Overflow cercando dettagli sulla costruzione e l’esecuzione di applicazioni .NET sotto IIS, così come per l’esecuzione di script SQL in un ambiente Azure“.

Per una panoramica più dettagliata di come sia avvenuto l’attacco vi invitiamo a leggere il report completo scritto da The Register che è andata davvero a fondo nella questione.

Detto questo, si può dire almeno che Stack Overflow ha ricevuto un’ulteriore conferma di quanto sia indispensabile e utile la propria esistenza per gli sviluppatori, anche quelli con cattive intenzioni. Peccato l’abbia dovuto provare sulla propria pelle…

Avete bisogno di una licenza di Windows 10 Pro le il vostro nuovissimo PC da gaming? Su Amazon è disponibile a soli 9,90 euro, non perdetevela.