Keep Calm and Stay Smart
01:44
Hackeři Fast Company rozesílali uživatelům Apple News obscénní push notifikace
Fast Company čtenáři, kteří se přihlásí k odběru aktualizací z obchodní publikace prostřednictvím Apple News, obdrželi v úterý večer několik obscénních oznámení s rasistickými nadávkami. Zprávy zaskočily mnoho uživatelů nepřipravených – skutečně by mohly vyvolat odplivnutí, pokud jste je nečekali – a lidé je na Twitteru zveřejňovat snímky obrazovky. v prohlášení Fast Company řekl Engadget že jeho účet Apple News byl hacknut a byl použit k zasílání „obscénních a rasistických“ oznámení push. Dodalo, že narušení souvisí s dalším hackem, ke kterému došlo v neděli odpoledne, a že to zašlo tak daleko, že prozatím uzavřelo celou doménu FastCompany.com.
Publikace uvedla:
„Účet redakčního systému Fast Company byl hacknut v úterý večer. V důsledku toho byla našim sledujícím v Apple News zaslána dvě obscénní a rasistická oznámení push asi s minutovým odstupem. Zprávy jsou odporné a nejsou v souladu s obsahem a étosem Fast Company. Situaci vyšetřujeme a uzavřeli jsme FastCompany.com, dokud se situace nevyřeší. Úterní hack následuje po zjevně souvisejícím hacku FastCompany.com, ke kterému došlo v neděli odpoledne, kdy se podobný jazyk objevil na domovské stránce webu a na dalších stránkách. To odpoledne jsme web uzavřeli a obnovili asi o dvě hodiny později. Fast Company lituje, že se na našich platformách a v Apple News objevil tak ohavný jazyk, a omlouváme se každému, kdo to viděl předtím, než byl stažen.“
Populární teď
Apple se k situaci vyjádřil na tweetu a potvrdil, že web byl hacknut a že byl pozastaven Rychlá společnost účet:
Momentálně, Web společnosti Fast Company načte stránku „404 nenalezeno“. Než to bylo staženo, špatní herci to zvládli poslat zprávu podrobně popisující, jak se jim podařilo proniknout do publikace, spolu s odkazem na fórum, kde jsou ukradené databáze zpřístupněny dalším uživatelům. Řekli to Fast Company měl výchozí heslo pro WordPress, které bylo příliš snadné prolomit, a používal ho pro spoustu účtů, včetně jednoho pro správce. Odtud byli schopni získat ověřovací tokeny, klíče Apple News API a další přístupové informace. Autentizační klíče jim zase daly možnost získat jména, e-mailové adresy a IP adresy mnoha zaměstnanců.
Uživatel s názvem „Thrax“ zveřejnil na fóru, na které odkazoval na webových stránkách publikace, a oznámil, že uvolňuje databázi obsahující 6,737 XNUMX záznamů zaměstnanců. Mezi ně patří mimo jiné e-maily zaměstnanců, hodnoty hash hesel pro některé z nich a nepublikované koncepty. Nedokázali se však dostat k záznamům zákazníků, s největší pravděpodobností proto, že jsou vedeny v samostatné databázi.
Aktualizace 09. 27. 22 11:43 ET: Upravil příspěvek pro přidání Rychlá společnost nové a podrobnější prohlášení.
Všechny produkty doporučené Engadget vybírá náš redakční tým, nezávislý na naší mateřské společnosti. Některé z našich příběhů obsahují přidružené odkazy. Pokud si něco koupíte prostřednictvím některého z těchto odkazů, můžeme získat provizi přidružené společnosti. Všechny ceny jsou správné v době zveřejnění.
Populární teď
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba