周二晚上,通过苹果新闻订阅商业出版物的《快速公司》(Fast Company)读者收到了几条带有种族歧视的推送通知。这些信息让很多用户措手不及--如果你没有预料到,它们真的会引起吐槽--人们在Twitter上发布了截图。在一份声明中,Fast Company告诉Engadget,它的苹果新闻账户被黑了,被用来发送 "色情和种族主义 "的推送通知。它还说,这次入侵与周日下午发生的另一起黑客攻击有关,它甚至暂时关闭了整个FastCompany.com域名。
该出版物说。
"《快速公司》的内容管理系统账户在星期二晚上被黑。结果,在苹果新闻中向我们的追随者发送了两条淫秽和种族主义的推送通知,时间间隔约一分钟。这些信息是卑鄙的,不符合《快速公司》的内容和精神。我们正在调查这一情况,并已关闭FastCompany.com,直到情况得到解决。周二的黑客攻击是在周日下午发生的对FastCompany.com的明显相关的黑客攻击之后发生的,当时类似的语言出现在该网站的主页和其他页面。我们在当天下午关闭了网站,大约两小时后恢复了网站。快公司对我们的平台和苹果新闻中出现这种令人憎恶的语言感到遗憾,我们向在网站被关闭前看到这种语言的人道歉"。
苹果公司在推特上处理了这一情况,确认网站被黑,并暂停了《快公司》的账户。
目前,《快速公司》的网站加载的是 "404 Not Found "页面。不过,在被拿下之前,坏蛋们设法发布了一条信息,详细说明了他们如何能够渗透到该出版物中,同时还提供了一个论坛的链接,在这个论坛上,被盗的数据库可以供其他用户使用。他们说,Fast Company有一个非常容易破解的WordPress默认密码,并将其用于一系列的账户,包括一个管理员账户。从那里,他们能够抓住认证令牌、苹果新闻API密钥以及其他访问信息。认证密钥反过来又让他们有能力抓取一群员工的姓名、电子邮件地址和IP。
一个名为 "Thrax "的用户在他们所链接的该出版物网站的论坛上发帖,宣布他们正在发布一个包含6737条员工记录的数据库。这些信息包括员工的电子邮件,其中一些人的密码散列和未发表的草稿,以及其他信息。不过他们没能拿到客户记录,很可能是因为它们被保存在一个单独的数据库中。
本文属于原创文章,如若转载,请注明来源:快速公司黑客向苹果新闻用户发送种族歧视推送https://news.zol.com.cn/802/8029210.html
