Fast Company は、記事を表示し、卑猥で人種差別的なコメントを含む Apple News 通知をプッシュするためにハッキングされた後、Web サイトをオフラインにしました。今日、ハッカーは、サイトを侵害したとされる方法を共有しました。
今日のサイトには、同社が日曜日の午後にハッキングされたことを確認する声明が掲載されており、続いて火曜日の夜に別のハッキングが行われ、脅威アクターが人種差別的な通知を Apple News 経由でモバイル デバイスにプッシュすることが可能になりました。
「同社のコンテンツ管理システムが火曜日の夜にハッキングされました。その結果、わいせつで人種差別的な 2 つのプッシュ通知が、約 1 分間隔で Apple News のフォロワーに送信されました」と、Fast Company の Web サイトに記載されています。
「メッセージは卑劣であり、Fast Company の内容と精神に沿っていません。私たちは状況を調査しており、状況が解決されるまで FastCompany.com を閉鎖しました。」
ソース: BleepingComputer
わいせつな Apple News の通知は Twitter のユーザーによってすぐに報告され、Apple News はニュース サービスで Fast Company のチャネルを無効にしました。
攻撃のタイムライン
Fast Company が侵害されたことを示す最初の兆候は、日曜の午後、サイトのホームページが「Vinny Troia によってハッキングされた。[編集済み] 舌を [編集済み]。Thrax はここにいた」というタイトルの記事でいっぱいになり始めたときに発生しました。
侵害されたハッキング コミュニティのメンバーと、現在は閉鎖されている RaidForums のメンバーは、セキュリティ研究者の Vinny Troia と長年にわたって対立しており、Web サイトを改ざんしてハッキングを実行し、研究者のせいにしています。
Fast Company は改ざんを修正するためにしばらくの間サイトをオフラインにしましたが、火曜日の夜、EST の午後 8 時頃に再びハッキングされました。今回、ハッカーは、Web サイトの改ざんと同様のわいせつで人種差別的なコメントを含む Fast Company の通知を Apple News を通じて公開しました。
出典: ツイッター
今日、サイトは再びオフラインになり、上記で共有された Fast Company の声明が表示されます。
Hacker が Fast Company への侵入方法を共有
改ざんの中で「Vinny Troia」が言及されていることに基づくと、「Thrax」という名の侵害されたハッキング フォーラムのメンバーが、Fast Company の Web サイトをハッキングしたとされる方法についての情報を共有していることは驚くべきことではありません。
攻撃者は、Fast Company が自社の Web サイトで使用している WordPress インスタンスを発見した後、Fast Company に侵入できたと主張しています。
この WordPress インスタンスは、バイパスされた HTTP 基本認証を使用して保護されたと言われています。その後、攻撃者は、「数十」のアカウントで使用された非常に簡単なデフォルト パスワードを使用して、WordPress CMS へのアクセスを取得したと述べています。
そこから、Auth0 トークン、Apple News API キー、および Amazon SES シークレットを盗むことができたと言います。
これらのトークンを使用して、彼らは CMS システムに管理者アカウントを作成したと主張し、それを使用して Apple News に通知をプッシュしました。
BleepingComputer は通常、ハッカーがどのようにしてサイトにアクセスしたかについての詳細な情報を共有しませんが、Fast Company はすでに侵害を緩和しているため、この情報は他の Web サイト管理者にとって有益であると考えました.
また、これらは攻撃者の主張であり、BleepingComputer にはこの情報を独自に検証する方法がないことにも注意してください。
BleepingComputer は、これらの主張が有効かどうかを確認するために Fast Company に連絡を取りましたが、メールが戻ってきました。
Comments