商业杂志Fast Company的官方网站于9月25日被黑客入侵,直到9月27日,团队为了控制局面迫于无奈作出暂时关站的决定,受影响的除了Fast Company官网,还包括其企业网站Mansueto.com和姊妹网站Inc.com。时隔8天,Fast Company的官网终于重新运行。
黑客在9月底向订阅Fast Company的Apple News用户推送了多则带有种族诽谤的淫秽内容,同时又将网站改头换面,加入色情和种族歧视的消息,并且详细解释他们是如何入侵Fast Company。黑客指Fast Company在他们的WordPress CMS系统采用了容易破解的密码,又在其他账号重复使用该组密码,结果黑客就成功黑入并取得Apple News的API密钥。
黑客甚至得到了身份验证令牌,让他们能够取得员工姓名、电邮地址和IP资料,一名自称Thrax的网民在讨论区刊登了被改版的网站连接、包括电邮、密码等6,737则员工记录,但没有顾客或广告客户资料外泄。Fast Company总编辑日前宣布网站重开,在闭站进行调查期间,网站内容改在LinkedIn、Instagram、Facebook、TikTok和Medium刊登。
资料及图片来源:engadget