Hacker von Fast Company haben obszöne Push-Benachrichtigungen an Apple News-Benutzer verschickt

Fast Company Leser, die Updates des Wirtschaftsmagazins über Apple News abonnieren, haben am Dienstagabend ein paar obszöne Push-Benachrichtigungen mit rassistischen Beleidigungen erhalten. Die Nachrichten trafen viele Benutzer unvorbereitet – sie könnten wirklich eine Spucke hervorrufen, wenn Sie sie nicht erwartet hätten – und die Leute gingen zu Twitter, um dies zu tun Screenshots posten. In einer Stellungnahme, Fast Company hat erzählt Engadget dass sein Apple-News-Konto gehackt und dazu verwendet wurde, „obszöne und rassistische“ Push-Benachrichtigungen zu versenden.“ Es fügte hinzu, dass der Verstoß mit einem anderen Hack zusammenhängt, der am Sonntagnachmittag passiert ist, und dass er so weit gegangen ist, die gesamte FastCompany.com-Domain vorerst herunterzufahren.

The publication said:

„Das Konto des Content-Management-Systems von Fast Company wurde am Dienstagabend gehackt. Infolgedessen wurden im Abstand von etwa einer Minute zwei obszöne und rassistische Push-Benachrichtigungen an unsere Follower in Apple News gesendet. Die Nachrichten sind abscheulich und entsprechen nicht dem Inhalt und Ethos von Fast Company. Wir untersuchen die Situation und haben FastCompany.com geschlossen, bis die Situation gelöst ist. Der Hack vom Dienstag folgt auf einen scheinbar verwandten Hack von FastCompany.com, der am Sonntagnachmittag stattfand, als ähnliche Formulierungen auf der Homepage der Website und anderen Seiten erschienen. Wir haben die Site an diesem Nachmittag heruntergefahren und etwa zwei Stunden später wiederhergestellt. Fast Company bedauert, dass solch eine abscheuliche Sprache auf unseren Plattformen und in Apple News erschienen ist, und wir entschuldigen uns bei allen, die sie gesehen haben, bevor sie entfernt wurden.“

Jetzt beliebt

„NextGen TV“-Sendungen jetzt auf Sendung in DC

Apple hat die Situation in einem Tweet angesprochen und bestätigt, dass die Website gehackt und gesperrt wurde Schnelle Firma Konto:

In dem Moment, Website von Fast Company lädt eine „404 Not Found“-Seite. Bevor es jedoch heruntergenommen wurde, gelang es den schlechten Schauspielern sende eine Nachricht Darin wird beschrieben, wie sie die Publikation infiltrieren konnten, zusammen mit einem Link zu einem Forum, in dem gestohlene Datenbanken anderen Benutzern zur Verfügung gestellt werden. Sie sagten, dass Fast Company hatte ein Standardpasswort für WordPress, das viel zu leicht zu knacken war, und verwendete es für eine Reihe von Konten, darunter eines für einen Administrator. Von dort konnten sie unter anderem Authentifizierungstoken, Apple News-API-Schlüssel und andere Zugangsinformationen abrufen. Die Authentifizierungsschlüssel wiederum gaben ihnen die Möglichkeit, die Namen, E-Mail-Adressen und IPs einer Reihe von Mitarbeitern abzurufen.

Ein Benutzer namens „Thrax“ postete in dem Forum, das er auf der Website der Veröffentlichung verlinkte, und kündigte an, dass er eine Datenbank mit 6,737 Mitarbeiterdaten veröffentlichen würde. Dazu gehören unter anderem die E-Mails der Mitarbeiter, Passwort-Hashes für einige von ihnen und unveröffentlichte Entwürfe. Sie waren jedoch nicht in der Lage, Kundendatensätze in die Finger zu bekommen, höchstwahrscheinlich, weil sie in einer separaten Datenbank aufbewahrt werden.

Update 09 27:22 ET: Habe den Beitrag bearbeitet, um ihn hinzuzufügen Schnelle Firma neue und ausführlichere Aussage.