美国商业出版物Fast Company证实,一名黑客入侵了其内部系统,向Apple News用户发送了令人反感的推送通知。
Fast Company 在一份声明中表示,一名威胁行为者周二入侵了该公司的内容管理系统 ( CMS ),使他们能够访问该出版物的 Apple News 帐户。黑客利用这种访问权限向 Apple News 订阅者发送了两个“淫秽和种族主义”的推送通知, 促使震惊的用户在 Twitter 上发布截图。目前尚不清楚有多少用户在被删除之前收到了通知。
“这些信息是卑鄙的,不符合 Fast Company 的内容和精神,”Fast Company 说。 “我们正在调查情况,并已关闭 FastCompany.com,直到情况得到解决。”
苹果还在一条推文中解决了这一问题,确认该网站已被黑客入侵,并已暂停 Fast Company 的 Apple News 帐户。
Fast Company 发出了令人难以置信的攻击性警报,该警报已被黑客入侵。 Apple News 已禁用他们的频道。
– 苹果新闻 (@AppleNews) 2022 年 9 月 28 日
Fast Company 补充说,周二的违规事件发生在周日下午发生的 FastCompany.com 的“明显相关的黑客攻击”之后,导致该网站的主页和其他页面上出现了类似的语言。
该公司补充说:“那天下午我们关闭了该网站,并在大约两个小时后恢复了它。” “Fast Company 对出现在我们的平台和 Apple News 中的这种可恶的语言感到遗憾,我们向在它被删除之前看到它的任何人道歉。”
Fast Company 没有分享任何关于它是如何被破坏的细节,该公司也没有立即回答我们的问题。在撰写本文时,Fast Company 网站加载了“404 Not Found”页面。
然而,在网站下线之前,负责此次入侵的黑客(自称为“Thrax”)发布了一篇标记为赞助内容的文章,详细说明了他们是如何渗透到该出版物中的。该消息称,Fast Company 有一个“非常简单”的默认密码,该密码用于包括管理员在内的多个帐户。这使攻击者能够访问大量敏感信息,包括身份验证令牌、Apple News API 密钥和Amazon 简单电子邮件服务(SES) 令牌,从而允许黑客使用任何 @fastcompany.com 电子邮件发送电子邮件。
攻击者在周日发布给一个受欢迎的黑客论坛的另一条消息中宣布,他们正在发布一个数据库,其中包含 6,737 条 Fast Company 员工记录,其中包含员工的电子邮件地址、其中一些人的密码哈希以及未发布的草稿等信息。
同一个论坛一直是最近Optus 泄露事件的中心,威胁参与者访问了数量不详的客户姓名、出生日期、电话号码、电子邮件地址、实际地址和身份证件号码,包括驾照和护照号码。到目前为止,负责的黑客声称已经发布了 10,200 条记录。
Fast Company 黑客声称之前曾入侵过照片共享网站 ClickASnap 和自称言论自由的社交网络 USA Life,他表示他们无法访问客户记录,因为它们可能存储在单独的数据库中。
黑客入侵 Fast Company 系统以发送Carly Page最初在TechCrunch上发布的令人反感的 Apple News 通知