Fast Company 的网站在被黑客入侵以显示故事并推送包含淫秽和种族主义评论的 Apple News 通知后使其下线。今天,黑客分享了他们据称是如何入侵该网站的。
该网站今天显示了该公司的一份声明,确认他们在周日下午被黑客入侵,随后在周二晚上又发生了一次黑客攻击,这使得威胁行为者可以通过 Apple News 向移动设备推送种族主义通知。
“公司的内容管理系统在周二晚上遭到黑客攻击。因此,苹果新闻中的两个淫秽和种族主义推送通知大约相隔一分钟发送给我们的追随者,”Fast Company 网站上的一份声明中写道。
“这些消息是卑鄙的,不符合 Fast Company 的内容和精神。我们正在调查情况并关闭 FastCompany.com,直到情况得到解决。”
来源:BleepingComputer
用户在 Twitter 上迅速报道了淫秽的 Apple News 通知,导致 Apple News 禁用了 Fast Company 在新闻服务上的频道。
攻击时间线
Fast Company 遭到破坏的第一个迹象出现在周日下午,当时该网站的主页开始充满标题为“被 Vinny Troia 入侵。[编辑] 舌头我的 [编辑]。Thrax 在这里。”
Breached 黑客社区的成员以及现已关闭的 RaidForums 与安全研究员 Vinny Troia 长期存在争执,他们经常破坏网站并进行黑客攻击,他们将责任归咎于研究人员。
Fast Company 将网站离线一段时间以修复污损,但在美国东部标准时间周二晚上 8 点左右再次被黑客入侵。这一次,黑客通过 Apple News 推送了 Fast Company 通知,其中包含与网站污损类似的淫秽和种族主义评论。
来源:Twitter
今天,该网站再次下线,并显示了上面分享的 Fast Company 的声明。
黑客分享了他们如何破坏 Fast Company
基于在污损中提到“Vinny Troia”,看到名为“Thrax”的 Breached 黑客论坛成员分享他们据称如何入侵 Fast Company 网站的信息也就不足为奇了。
威胁者声称,在他们发现该公司为其网站使用的 WordPress 实例后,他们能够破坏 Fast Company。
据称,这个 WordPress 实例是使用绕过的 HTTP 基本身份验证来保护的。然后威胁者说他们使用一个非常简单的默认密码访问了 WordPress CMS,该密码用于“数十个”帐户。
他们说他们可以从那里窃取 Auth0 令牌、Apple News API 密钥和 Amazon SES 机密。
使用这些令牌,他们声称在 CMS 系统上创建了管理员帐户,用于向 Apple News 推送通知。
BleepingComputer 通常不会分享有关黑客如何访问网站的详细信息,但由于 Fast Company 已经在缓解违规行为,我们认为这些信息可能对其他网站管理员有益。
还应注意,这些是威胁行为者的主张,BleepingComputer 无法独立验证这些信息。
https://news.zzqidc.com/已联系 Fast Company 以确认这些声明是否有效,但我们的电子邮件被退回。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客分享了他们如何涉嫌入侵Fast Company的网站
