Хакеры Fast Company рассылалі карыстальнікам Apple News непрыстойныя push-апавяшчэнні

Fast Company Чытачы, якія падпісваюцца на навіны дзелавога выдання праз Apple News, атрымалі ў аўторак увечары пару непрыстойных push-апавяшчэнняў з расавымі абразамі. Паведамленні заспелі многіх карыстальнікаў знянацку - яны сапраўды маглі выклікаць плюх, калі вы іх не чакалі - і людзі перайшлі ў Twitter, каб размяшчаць скрыншоты. У заяве, Fast Company сказаў Engadget што яго ўліковы запіс Apple News быў узламаны і выкарыстоўваўся для адпраўкі «непрыстойных і расісцкіх» паведамленняў. У ім дадаецца, што парушэнне было звязана з іншым узломам, які адбыўся ў нядзелю днём, і што на дадзены момант справа дайшла да закрыцця ўсяго дамена FastCompany.com.

У публікацыі гаворыцца:

«Акаўнт сістэмы кіравання кантэнтам Fast Company быў узламаны ў аўторак вечарам. У выніку два непрыстойныя і расісцкія push-апавяшчэнні былі адпраўлены нашым падпісчыкам у Apple News з інтэрвалам у хвіліну. Паведамленні гнюсныя і не адпавядаюць зместу і духу Fast Company. Мы расследуем сітуацыю і закрылі FastCompany.com, пакуль сітуацыя не будзе вырашана. Узлом у аўторак адбыўся пасля, відавочна, звязанага з ім узлому FastCompany.com, які адбыўся ў нядзелю днём, калі падобная мова з'явілася на галоўнай старонцы сайта і іншых старонках. Мы закрылі сайт у той дзень і аднавілі яго прыкладна праз дзве гадзіны. Кампанія Fast Company шкадуе, што такія агідныя выразы з'явіліся на нашых платформах і ў Apple News, і мы прыносім свае прабачэнні ўсім, хто бачыў гэта да таго, як яно было знята».

Папулярны ў цяперашні час

"NextGen TV" транслюе зараз у эфіры ў DC

Кампанія Apple паведаміла аб сітуацыі ў твітэры, пацвердзіўшы, што вэб-сайт быў узламаны і што ён прыпынены Fast Company's рахунак:

Зараз, Сайт Fast Company загружае старонку «404 не знойдзены». Але перш чым яго знялі, кепскія акцёры паспелі апублікаваць паведамленне з падрабязным апісаннем таго, як яны змаглі пракрасціся ў публікацыю, разам са спасылкай на форум, дзе выкрадзеныя базы дадзеных даступныя для іншых карыстальнікаў. Яны сказалі, што Fast Company меў стандартны пароль для WordPress, які было занадта лёгка ўзламаць, і выкарыстоўваў яго для мноства ўліковых запісаў, у тым ліку для адміністратара. Адтуль яны змаглі захапіць токены аўтэнтыфікацыі, ключы Apple News API, сярод іншай інфармацыі доступу. Ключы аўтэнтыфікацыі, у сваю чаргу, далі ім магчымасць захапіць імёны, адрасы электроннай пошты і IP-адрасы мноства супрацоўнікаў.

Карыстальнік пад назвай «Thrax» напісаў на форуме, на які яны спасылаліся на вэб-сайце выдання, аб'явіўшы, што яны выпускаюць базу дадзеных, якая змяшчае 6,737 запісаў супрацоўнікаў. Сюды ўваходзяць электронныя лісты супрацоўнікаў, хэшы пароляў для некаторых з іх і неапублікаваныя чарнавікі, сярод іншай інфармацыі. Аднак яны не змаглі атрымаць у рукі запісы кліентаў, хутчэй за ўсё таму, што яны захоўваюцца ў асобнай базе дадзеных.

Абнаўленне 09 27:22 ET: Адрэдагаваў паведамленне, каб дадаць Fast Company's новая і больш падрабязная заява.