Οι χάκερ της Fast Company έστειλαν άσεμνες ειδοποιήσεις push στους χρήστες του Apple News

Fast Company Οι αναγνώστες που εγγράφονται σε ενημερώσεις από την επιχειρηματική δημοσίευση μέσω του Apple News έχουν λάβει μερικές άσεμνες ειδοποιήσεις push με ρατσιστικές δυσφημίσεις το βράδυ της Τρίτης. Τα μηνύματα τράβηξαν πολλούς χρήστες απροσδόκητους - θα μπορούσαν πραγματικά να προκαλέσουν μια σούβλα αν δεν τα περιμένατε - και οι άνθρωποι πήγαν στο Twitter για να ανάρτηση στιγμιότυπων οθόνης. Σε δήλωσή του, Fast Company έχει πει Engadget ότι ο λογαριασμός του Apple News παραβιάστηκε και χρησιμοποιήθηκε για την αποστολή «άσεμνων και ρατσιστικών» ειδοποιήσεων push». Πρόσθεσε ότι η παραβίαση σχετίζεται με ένα άλλο hack που συνέβη το απόγευμα της Κυριακής και ότι έχει φτάσει στο σημείο να κλείσει ολόκληρο τον τομέα FastCompany.com προς το παρόν.

Το δημοσίευμα ανέφερε:

«Ο λογαριασμός συστήματος διαχείρισης περιεχομένου της Fast Company παραβιάστηκε το βράδυ της Τρίτης. Ως αποτέλεσμα, δύο άσεμνες και ρατσιστικές ειδοποιήσεις ώθησης στάλθηκαν στους οπαδούς μας στο Apple News με διαφορά περίπου ενός λεπτού. Τα μηνύματα είναι χυδαία και δεν συνάδουν με το περιεχόμενο και το ήθος της Fast Company. Διερευνούμε την κατάσταση και έχουμε κλείσει το FastCompany.com μέχρι να επιλυθεί η κατάσταση. Το χακάρισμα της Τρίτης ακολουθεί ένα προφανώς σχετικό χακάρισμα του FastCompany.com που συνέβη το απόγευμα της Κυριακής, όταν παρόμοια γλώσσα εμφανίστηκε στην αρχική σελίδα του ιστότοπου και σε άλλες σελίδες. Κλείσαμε τον ιστότοπο εκείνο το απόγευμα και τον αποκαταστήσαμε περίπου δύο ώρες αργότερα. Η Fast Company λυπάται που εμφανίστηκε μια τέτοια αποκρουστική γλώσσα στις πλατφόρμες μας και στα Apple News και ζητούμε συγγνώμη από οποιονδήποτε την είδε πριν καταργηθεί».

Δημοφιλή τώρα

Το "NextGen TV" μεταδίδεται τώρα στον αέρα στο DC

Η Apple έχει αντιμετωπίσει την κατάσταση με tweet, επιβεβαιώνοντας ότι ο ιστότοπος έχει παραβιαστεί και ότι έχει αναστείλει της Fast Company λογαριασμός:

Αυτή τη στιγμή, Ο ιστότοπος της Fast Company φορτώνει μια σελίδα "404 Δεν βρέθηκε". Πριν την κατεβάσουν, όμως, οι κακοί ηθοποιοί τα κατάφεραν δημοσίευσε ένα μήνυμα περιγράφοντας λεπτομερώς πώς μπόρεσαν να διεισδύσουν στη δημοσίευση, μαζί με έναν σύνδεσμο προς ένα φόρουμ όπου οι κλεμμένες βάσεις δεδομένων διατίθενται σε άλλους χρήστες. Είπαν ότι Fast Company είχε έναν προεπιλεγμένο κωδικό πρόσβασης για το WordPress που ήταν πολύ εύκολο να σπάσει και τον χρησιμοποιούσε για ένα σωρό λογαριασμούς, συμπεριλαμβανομένου ενός για διαχειριστή. Από εκεί, μπόρεσαν να πάρουν διακριτικά ελέγχου ταυτότητας, κλειδιά Apple News API, μεταξύ άλλων πληροφοριών πρόσβασης. Τα κλειδιά ελέγχου ταυτότητας, με τη σειρά τους, τους έδωσαν τη δύναμη να συλλάβουν τα ονόματα, τις διευθύνσεις email και τις διευθύνσεις IP μιας δέσμης υπαλλήλων.

Ένας χρήστης που ονομάζεται "Thrax" δημοσίευσε στο φόρουμ που συνέδεσε στον ιστότοπο της έκδοσης, ανακοινώνοντας ότι κυκλοφόρησε μια βάση δεδομένων που περιείχε 6,737 αρχεία εργαζομένων. Αυτά περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου εργαζομένων, κατακερματισμούς κωδικών πρόσβασης για ορισμένους από αυτούς και μη δημοσιευμένα προσχέδια, μεταξύ άλλων πληροφοριών. Ωστόσο, δεν μπόρεσαν να πάρουν στα χέρια τους αρχεία πελατών, πιθανότατα επειδή φυλάσσονται σε ξεχωριστή βάση δεδομένων.

Ενημέρωση 09/27/22 11:43 μ.μ. ET: Επεξεργάστηκε την ανάρτηση για προσθήκη της Fast Company νέα και πιο αναλυτική δήλωση.