Categories: 資訊保安

黑客入侵首頁被篡改 商業雜誌 Fast Company 閉站多日後回歸

Published by
唐美鳳

商業雜誌 Fast Company 的官方網站於 9 月 25 日被黑客入侵,直到 9 月 27 日,團隊為了控制局面迫於無奈作出暫時關站的決定,受影響的除了 Fast Company 官網,還包括其企業網站 Mansueto.com 和姊妹網站 Inc.com。事隔 8 天,Fast Company 的官網終於重新運作。

黑客在 9 月底向訂閱 Fast Company 的 Apple News 訂戶推送了多則帶有種族誹謗的淫穢內容,同時又將網站改頭換面,加入色情和種族歧視的訊息,並且詳細解釋他們是如何入侵 Fast Company。黑客指 Fast Company 在他們的 WordPress CMS 系統採用了容易破解的密碼,又在其他帳號重複使用該組密碼,結果黑客就成功駭入並取得 Apple News 的 API 密鑰。

黑客甚至得到了身份驗證令牌,讓他們能夠取得員工姓名、電郵地址和 IP 資料,一名自稱 Thrax 的網民在討論區刊登了被改版的網站連結、包括電郵、密碼等 6,737 則員工紀錄,但沒有顧客或廣告客戶資料外洩。Fast Company 總編輯日前宣佈網站重開,在閉站進行調查期間,網站內容改在 LinkedIn、Instagram、Facebook、TikTok 和 Medium 刊登。

資料及圖片來源:engadget

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
唐美鳳