美国商业杂志 Fast Company 本周联系了其执行委员会成员,让他们知道他们的个人信息没有在 9 月 27 日的网络攻击中被盗,该攻击迫使其关闭了网站。
然而,它还证实,攻击背后的威胁行为者能够窃取贡献者凭据,并在入侵其内容管理系统后将其在线出售。
“被黑者下载了 Fast Company 贡献者的用户名和密码,并在名为 Breach Forums 的网站上提供了获取的信息以供购买,”Fast Company 在一位读者与我们分享的通知中说。
“谢天谢地,Fast Company 执行委员会成员的信息在一个单独的数据库中受到保护。成员的个人信息在网络攻击中没有受到损害。”
根据同一份通知,Fast Company 网站于周三恢复上线并恢复运营。
虽然该公司表示 已聘请全球领先的事件响应和网络安全公司来帮助调查此次攻击,但尚未分享有关上个月事件的更多细节。
Fast Company 的执行委员会是一个仅限受邀的公司创始人、高管和领导者网络,允许他们与同行联系并在 FastCompany.com 上发布信息。
据称由于默认密码弱而被黑客入侵
在黑客还通过 Apple News 向读者的移动设备推送种族主义通知后,Fast Company 的网站关闭了两周后发出此警报 。
Fast Company 在网站也被污损显示“被 Vinny Troia 黑客攻击。[编辑] 舌头我的 [编辑]。Thrax 在这里之后,它下线了。” 消息而不是通常的标题。
这将黑客与 Breached 黑客社区联系起来,该社区的成员以破坏网站和指责安全研究员 Vinny Troia 而闻名。
“该公司的内容管理系统在周二晚上遭到黑客攻击。结果,两份淫秽和种族主义的推送通知在大约一分钟之内被发送给我们在 Apple News 中的追随者,”Fast Company 网站上发布的一份声明中写道。
“周二的黑客攻击是在周日下午发生的对 FastCompany.com 的一次明显相关的黑客攻击之后,当时该网站的主页和其他页面上出现了类似的语言。”
事件发生后,苹果还关闭了 Fast Company 在其 Apple News 服务上的频道,以防止类似事件发生。
声称此次攻击的 Breached 成员 Thrax 还声称,他们在使用用于数十个帐户的非常简单的默认密码绕过 Fast Company 的 WordPress 实例上的 HTTP 基本身份验证后,他们违反了该网站的 CMS。
在攻击的下一阶段,威胁者说他们窃取了 Auth0 令牌、Apple News API 密钥和 Amazon SES 机密,这些机密帮助创建了后来用于推送 Apple News 通知的 CMS 管理员帐户。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fast Company称执行委员会成员的信息并未在攻击中被盗
