cerrar
TECNOLOGIA

Un agujero de seguridad en Stack Overflow expone cuentas de usuario

Stack Overflow es una empresa que nació en el año del 2008. Se trata de una plataforma donde los usuarios comparten contenido relativo al desarrollo de software. La empresa ha tenido un enorme éxito. Tanto así que posee el sitio web en varios idiomas. Los principales son: japonés, inglés, español, ruso, portugués.

Pero como todo sitio web y toda plataforma donde existe intercambio de información, tiene un problema. Y es lo interesante que resulta para el apetito de los hackers. Por eso, recientemente los directivos de la empresa confirmaron que el sistema de la web de producción fue vulnerado por los hackers. Esto ocurrió el día 11 de mayo, aunque de acuerdo a estudios, esta intervención aconteció desde días antes.

De acuerdo a los directivos de Stack Overflow, las cuentas de usuario que fueron afectadas por este ataque representan un número bastante pequeño. De hecho, ya se logró identificar ciertas solicitudes realizadas por el atacante. Lo que a su vez ofreció de regreso un número de direcciones IP.

Un problema de seguridad para las cuentas de usuarios

Dentro de la información adicional derivada de estas direcciones IP se pudo obtener a sí mismo ciertos nombres y correos electrónicos. Un asunto que a pesar de no tener mucho impacto sí representa una agresión informática que podría involucrar la actividad de más de 10 millones de usuarios.

Porque esa es precisamente la cifra de desarrolladores que utilizan Stack Overflow para compartir su conocimiento y solventar sus dudas. El asunto más importante, es que más allá de toda la información que puedan recopilar sobre las dudas y respuestas que se ofrecen en los foros, recae sobre la información privada de los usuarios.

En una era donde la política de privacidad de datos tiene tanta importancia, que hackers decidan violentar la plataforma de Stack Overflow, les puede permitir sincronizarse con cuentas de desarrolladores que operen con las mejores empresas del mundo. Tal como lo puede ser Google, Apple o Samsung, entre otros.

Un ataque capaz de vulnerar una seguridad muy bien optimizada

En palabras de Mary Ferguson, quien es la vicepresidente del área de ingeniería de Stack Overflow, el ataque que recibió la empresa tiene una historia que en realidad parte desde el 5 de mayo. Los hackers aprovecharon un cambio que se implementó en el nivel de desarrollo que desató un error.

Gracias a ello, el usuario podía iniciar sección dentro del mismo escenario de desarrollo, obteniendo mayores probabilidades de intervenir en la estructura de la web y las cuentas de usuario.

Actualmente el problema ya ha sido subsanado y la misma empresa asegura que se contactará con las personas afectadas por esta intromisión de los hackers.

Etiquetas: