Stack Overflow 遭黑客入侵一事仍在調查中，官方博客披露了調查最新進展。入侵實際發生在5月5日，當時部署到stackoverflow.com 的開發層的構建包含一個錯誤，該錯誤允許攻擊者登錄到開發層，並在網站的生產版本上升級他們的訪問權限。

黑客潛入系統並探索了至少5天都未被發現，直到5月11日，“入侵者對我們的系統進行了更改，以便為自己提供訪問特權。這一變化很快被發現，我們撤銷了他們在整個網絡的訪問，開始調查入侵，並採取修復措施。”

調查顯示整體用戶數據庫沒有受到損害，攻擊者提出的特權Web 請求已經確定，這些請求返回了約250 位Stack Exchange 用戶的IP 地址、名稱或電子郵件。受影響用戶將很快接到官方的通知。

Stack Overflow 團隊表示會針對此次安全事件採取以下措施：

• 終止對系統的未授權訪問
• 對所有日誌和數據庫進行廣泛而詳細的審查
• 修復導致未經授權訪問和升級的原始問題，以及在調查期間發現的任何其他潛在問題載體
• 主動發表公開聲明
• 聘請第三方取證和事件響應公司協助進行補救
• 採取預防措施，如重置公司密碼、評估系統和安全級別等

此次事件調查仍未結束，官方將持續公佈更多信息。