最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Fast Company称执行委员会成员的信息并未在攻击中被盗

网络安全 快米云 来源:快米云 32浏览

快公司

美国商业杂志 Fast Company 本周联系了其执行委员会成员,让他们知道他们的个人信息没有在 9 月 27 日的网络攻击中被盗,该攻击迫使其关闭了网站。

然而,它还证实,攻击背后的威胁行为者能够窃取贡献者凭据,并在入侵其内容管理系统后将其在线出售。

“被黑者下载了 Fast Company 贡献者的用户名和密码,并在名为 Breach Forums 的网站上提供了获取的信息以供购买,”Fast Company 在一位读者与我们分享的通知中说。

“谢天谢地,Fast Company 执行委员会成员的信息在一个单独的数据库中受到保护。成员的个人信息在网络攻击中没有受到损害。”

根据同一份通知,Fast Company 网站于周三恢复上线并恢复运营。

虽然该公司表示 已聘请全球领先的事件响应和网络安全公司来帮助调查此次攻击,但尚未分享有关上个月事件的更多细节。

Fast Company 的执行委员会是一个仅限受邀的公司创始人、高管和领导者网络,允许他们与同行联系并在 FastCompany.com 上发布信息。

快公司执行董事会通知
快速公司执行委员会通知(BleepingComputer)

据称由于默认密码弱而被黑客入侵

 在黑客还通过 Apple News 向读者的移动设备推送种族主义通知后,Fast Company 的网站关闭了两周后发出此警报 。

Fast Company 在网站也被污损显示“被 Vinny Troia 黑客攻击。[编辑] 舌头我的 [编辑]。Thrax 在这里之后,它下线了。” 消息而不是通常的标题。

这将黑客与 Breached 黑客社区联系起来,该社区的成员以破坏网站和指责安全研究员 Vinny Troia 而闻名。

“该公司的内容管理系统在周二晚上遭到黑客攻击。结果,两份淫秽和种族主义的推送通知在大约一分钟之内被发送给我们在 Apple News 中的追随者,”Fast Company 网站上发布的一份声明中写道。

“周二的黑客攻击是在周日下午发生的对 FastCompany.com 的一次明显相关的黑客攻击之后,当时该网站的主页和其他页面上出现了类似的语言。”

事件发生后,苹果还关闭了 Fast Company 在其 Apple News 服务上的频道,以防止类似事件发生。

声称此次攻击的 Breached 成员 Thrax 还声称,他们在使用用于数十个帐户的非常简单的默认密码绕过 Fast Company 的 WordPress 实例上的 HTTP 基本身份验证后,他们违反了该网站的 CMS。

在攻击的下一阶段,威胁者说他们窃取了 Auth0 令牌、Apple News API 密钥和 Amazon SES 机密,这些机密帮助创建了后来用于推送 Apple News 通知的 CMS 管理员帐户。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fast Company称执行委员会成员的信息并未在攻击中被盗