Fast Company hackere sendte obskøne push-meddelelser ud til Apple News-brugere

Fast Company læsere, der abonnerer på opdateringer fra erhvervspublikationen via Apple News, har modtaget et par uanstændige push-notifikationer med racemæssige bagtalelser tirsdag aften. Beskederne fangede en masse brugere ude af vagt - de kunne virkelig fremkalde et spyt, hvis du ikke forventede dem - og folk tog til Twitter for at post screenshots. I en erklæring, Fast Company har fortalt Engadget at dens Apple News-konto blev hacket og blev brugt til at sende "obskøne og racistiske" push-meddelelser." Det tilføjede, at bruddet var relateret til et andet hack, der skete søndag eftermiddag, og at det er gået så langt som at lukke hele FastCompany.com-domænet ned for nu.

Udgivelsen sagde:

“Fast Companys konto til indholdsstyringssystem blev hacket tirsdag aften. Som et resultat blev to obskøne og racistiske push-meddelelser sendt til vores følgere i Apple News med cirka et minuts mellemrum. Beskederne er modbydelige og er ikke i overensstemmelse med Fast Companys indhold og etos. Vi er ved at undersøge situationen og har lukket FastCompany.com ned, indtil situationen er løst. Tirsdagens hack følger et tilsyneladende relateret hack af FastCompany.com, der fandt sted søndag eftermiddag, da lignende sprog dukkede op på webstedets hjemmeside og andre sider. Vi lukkede stedet ned samme eftermiddag og restaurerede det omkring to timer senere. Fast Company beklager, at et sådant afskyeligt sprog optrådte på vores platforme og i Apple News, og vi undskylder over for alle, der så det, før det blev fjernet."

Populær nu

'NextGen TV' udsendes nu i luften i DC

Apple har adresseret situationen i tweet og bekræftet, at hjemmesiden er blevet hacket, og at den er suspenderet Fast Company's konto:

I øjeblikket, Fast Companys hjemmeside indlæser en "404 Not Found"-side. Inden den blev taget ned, nåede de dårlige skuespillere det dog post en besked beskriver, hvordan de var i stand til at infiltrere publikationen, sammen med et link til et forum, hvor stjålne databaser gøres tilgængelige for andre brugere. Det sagde de Fast Company havde en standardadgangskode til WordPress, der var alt for nem at knække og brugte den til en masse konti, inklusive en til en administrator. Derfra var de i stand til at få fat i godkendelsestokens, Apple News API-nøgler og andre adgangsoplysninger. Godkendelsesnøglerne gav dem til gengæld magten til at få fat i navne, e-mail-adresser og IP-adresser på en flok medarbejdere.

En bruger kaldet "Thrax" skrev i det forum, de linkede til på publikationens hjemmeside, og meddelte, at de frigav en database, der indeholder 6,737 medarbejderregistreringer. Disse omfatter blandt andet medarbejderes e-mails, hash-hash for nogle af dem og upublicerede kladder. De var dog ikke i stand til at få fingrene i kunderegistre, sandsynligvis fordi de opbevares i en separat database.

Opdatering 09/27/22 11:43 ET: Redigerede indlægget for at tilføje Fast Company's ny og mere detaljeret redegørelse.