《Fast Company》的Apple News賬戶被劫持並被用於發送不雅內容通知
The Verge稱,已經有一段時間沒有發生過高調的媒體推送劫持事件了,但當地時間9月27日晚有人通過Fast Company發送了一個包含有種族污衊和特定性行為邀請的Apple News通知。蘋果在其Apple News Twitter賬戶上處理了這一事件,稱它已經禁用了Fast Company的頻道。
該出版物證實了這一黑客行為。“Fast Company的Apple News賬戶在周二晚上被黑。兩條淫穢和種族主義的推送通知相隔約1分鐘發出。這些信息是惡劣的,跟Fast Company發布的內容不一致。我們正在調查這一情況並暫停了推送和關閉了FastCompany.com,直到我們確定情況得到解決,”Fast Company方面說道。
一篇在Fast Company網站上發布的文章在消失前包含了一條來自“postpixel”的信息,其詳細描述了他們是如何實施攻擊的並嘲笑了為確保該媒體的發布工具而做出的嘗試。該消息稱,他們之所以能夠進入是因為有一個在許多賬戶中共享的密碼,這包括一個管理員。
黑客們還指出了一個交易安全漏洞中被盜信息的論壇,他們在那里分享了同樣的細節。該論壇的帖子稱,他們正在發布數以千計的員工記錄及數據庫中的帖子草稿,不過由於客戶信息存儲在一個不同的數據庫中他們沒有權限訪問。
目前還不清楚到底有多少人收到了這封郵件,但在社交媒體上看了一下,發現它被廣泛傳播。沒有訂閱Fast Company的Vox Media工作人員稱他們的手機上也出現了這個消息。
我們已經看到過黑客劫持Twitter頻道、YouTube頻道、新聞稿,偶爾也會破壞網站,但接管Apple News警報可能是第一次。然而,正如創業公司執行官Zack Wynegar指出的那樣,雖然Fast Company的信息是淫穢和冒犯性的,但有這種權限的人可以走另一條路來操縱股票市場或加密貨幣價格–類似於去年沃爾瑪的萊特幣加密貨幣騙局。