周二晚上,通过Apple News订阅商业出版物更新的Fast Company读者收到了几条带有种族诽谤的淫秽推送通知。这些消息让很多用户措手不及——如果你没想到的话,它们真的会引起吐槽——人们在 Twitter 上发布了截图。在一份声明中, Fast Company告诉Engadget ,它的 Apple News 帐户被黑客入侵,并被用来发送“淫秽和种族主义”的推送通知。”它补充说,这次入侵与周日下午发生的另一次黑客攻击有关,而且它已经消失了至于现在关闭整个 FastCompany.com 域。
该刊物说:
“Fast Company 的内容管理系统帐户在周二晚上遭到黑客攻击。结果,两个淫秽和种族主义的推送通知在大约一分钟之内被发送给我们在 Apple News 中的追随者。这些消息是卑鄙的,不符合 Fast Company 的内容和精神。我们正在调查情况,并已关闭 FastCompany.com,直到情况得到解决。周二的黑客攻击是在周日下午发生的对 FastCompany.com 的明显相关黑客攻击之后发生的,当时该网站的主页和其他页面上出现了类似的语言。那天下午我们关闭了该站点,并在大约两个小时后恢复了它。 Fast Company 对出现在我们的平台和 Apple News 中的这种可恶的语言感到遗憾,我们向在它被删除之前看到它的任何人道歉。”
苹果已经在推文中解决了这一情况,确认该网站已被黑客入侵,并已暂停Fast Company 的帐户:
Fast Company 发出了令人难以置信的攻击性警报,该警报已被黑客入侵。 Apple News 已禁用他们的频道。
– 苹果新闻 (@AppleNews) 2022 年 9 月 28 日
目前, Fast Company 的网站加载了一个“404 Not Found”页面。然而,在它被删除之前,不良行为者设法发布了一条消息,详细说明了他们如何能够渗透该出版物,以及一个论坛链接,该论坛将被盗数据库可供其他用户使用。他们说, Fast Company有一个 WordPress 的默认密码,太容易破解,并将其用于一堆帐户,包括一个用于管理员的帐户。从那里,他们能够获取身份验证令牌、Apple News API 密钥以及其他访问信息。反过来,身份验证密钥使他们能够获取一群员工的姓名、电子邮件地址和 IP。
一个名为“Thrax”的用户在他们在该出版物网站上链接的论坛上发帖,宣布他们正在发布一个包含 6,737 条员工记录的数据库。其中包括员工的电子邮件、其中一些人的密码哈希和未发布的草稿以及其他信息。但是,他们无法获得客户记录,很可能是因为它们保存在单独的数据库中。
美国东部时间 22 年 9 月 27 日晚上 11:43 更新:编辑帖子以添加Fast Company 的新的更详细的声明。
原文: https://www.engadget.com/fast-company-hack-apple-news-033554148.html?src=rss