Stack Overflow 安全事件新进展:部分用户私人信息遭窃
Stack Overflow 遭黑客入侵一事仍在调查中,官方博客披露了调查最新进展。
入侵实际发生在5月5日,当时部署到 stackoverflow.com 的开发层的构建包含一个错误,该错误允许攻击者登录到开发层,并在网站的生产版本上升级他们的访问权限。
黑客潜入系统并探索了至少5天都未被发现,直到5月11日,“入侵者对我们的系统进行了更改,以便为自己提供访问特权。这一变化很快被发现,我们撤销了他们在整个网络的访问,开始调查入侵,并采取修复措施。”
调查显示整体用户数据库没有受到损害,攻击者提出的特权 Web 请求已经确定,这些请求返回了约 250 位 Stack Exchange 用户的 IP 地址、名称或电子邮件。受影响用户将很快接到官方的通知。
Stack Overflow 团队表示会针对此次安全事件采取以下措施:
- 终止对系统的未授权访问
- 对所有日志和数据库进行广泛而详细的审查
- 修复导致未经授权访问和升级的原始问题,以及在调查期间发现的任何其他潜在问题载体
- 主动发表公开声明
- 聘请第三方取证和事件响应公司协助进行补救
- 采取预防措施,如重置公司密码、评估系统和安全级别等
此次事件调查仍未结束,官方将持续公布更多信息。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
IBM 发布了自动为新闻播报生成字幕的 AI 模型
近日,IBM 研究院发布了自动为新闻播报生成字幕 AI 模型的研究报告。据两项测试实验的结果显示,该语音识别系统的错误率分别为 6.5% 和 5.9%,而人类识别的错误率分别为 3.6% 和 2.8%。 △ 图源:IBM,下同 早在两年前,IBM 就已经创造了对话式电话语音领域(CTS)转录的性能记录。在这个领域,语音识别系统需要做的工作很多。例如,系统必须处理失真、以及来自多个不同电话通道的即兴演讲,并且这些对话式语音还可能有多个对话者重叠、中断、重新开始或重复确认的情况。 新闻播报(BN)的语音识别任务也很有挑战性。语音识别系统需要处理多种说话风格、背景噪音以及广泛的新闻领域内容。一些情况下系统还得处理多种题材混合的语音材料 —— 像是现场采访、电视节目的剪辑内容等。 △ 研究进展:CTS 及 BN 测试集单词错误率逐年降低 为了成功地识别复杂的语音内容、给新闻播报内容生成字幕,IBM 研究团队通过语音识别技术,建立了一套深度神经网络。该深度神经网络在整合了长短期记忆网络和深度残差网络(residual network,ResNet)的基础上,结合了辅助的语言模型。其中,以 Res...
- 下一篇
Salesforce 闹剧:共享用户数据后陷入数小时的瘫痪
Salesforce 的工程师在竭力保护客户信息,因此关掉了实例。 自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这家云 CRM 公司表示,它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。 这家美国科技巨头似乎向 Pardot 客户授予了不该授予的访问权限,即访问所有数据的权限。Reddit 上有帖子发道:“我们的一个项目其所有配置文件都被修改了,以启用 Modify ALL(修改所有),允许所有用户访问所有数据。” 为了收拾残局,Salesforce 的 IT 团队拒绝访问托管 Pardot 用户的 100 多个云实例,同时关闭了使用那些服务器的所有其他实例。Salesforce 随后发布了说明,表示: 几个 Salesforce NA 和 EU 实例上的一部分客户遇到了服务故障。Salesforce 技术团队阻止访问含有受数据库脚本部署影响的客户的某些实例,这次部署无意中为用户授予了比预期更广泛的数据访问权限。为了保护我们的客户,我们已阻止访问含有受影响客户的所有实例,直到我们可以阻止访问拥有无意授予的权...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G