Los piratas informáticos de Fast Company enviaron notificaciones automáticas obscenas a los usuarios de Apple News

Fast Company los lectores que se suscriben a las actualizaciones de la publicación de negocios a través de Apple News recibieron un par de notificaciones push obscenas con insultos raciales el martes por la noche. Los mensajes sorprendieron a muchos usuarios con la guardia baja (realmente podrían provocar una toma de saliva si no los esperaba) y la gente recurrió a Twitter para publicar capturas de pantalla. En una oracion, Fast Company ha dicho Engadget que su cuenta de Apple News fue pirateada y se utilizó para enviar notificaciones automáticas "obscenas y racistas". Agregó que la violación estaba relacionada con otro ataque que ocurrió el domingo por la tarde y que por ahora ha llegado a cerrar todo el dominio FastCompany.com.

La publicación decía:

“La cuenta del sistema de administración de contenido de Fast Company fue pirateada el martes por la noche. Como resultado, se enviaron dos notificaciones automáticas obscenas y racistas a nuestros seguidores en Apple News con un minuto de diferencia. Los mensajes son viles y no están en línea con el contenido y el espíritu de Fast Company. Estamos investigando la situación y hemos cerrado FastCompany.com hasta que se resuelva la situación. El hackeo del martes sigue a un hackeo aparentemente relacionado de FastCompany.com que ocurrió el domingo por la tarde, cuando apareció un lenguaje similar en la página de inicio del sitio y en otras páginas. Cerramos el sitio esa tarde y lo restauramos unas dos horas después. Fast Company lamenta que un lenguaje tan abominable haya aparecido en nuestras plataformas y en Apple News, y nos disculpamos con cualquiera que lo haya visto antes de que fuera eliminado”.

Populares ahora

Transmisiones de 'NextGen TV' ahora en el aire en DC

Apple ha abordado la situación en tweet, confirmando que el sitio web ha sido pirateado y que ha suspendido empresa rapida cuenta:

En el momento, Sitio web de Fast Company carga una página "404 No encontrado". Sin embargo, antes de que fuera eliminado, los malos actores lograron deja un mensaje detallando cómo pudieron infiltrarse en la publicación, junto con un enlace a un foro donde las bases de datos robadas están disponibles para otros usuarios. Ellos dijeron eso Fast Company tenía una contraseña predeterminada para WordPress que era demasiado fácil de descifrar y la usó para un montón de cuentas, incluida una para un administrador. A partir de ahí, pudieron obtener tokens de autenticación, claves API de Apple News, entre otra información de acceso. Las claves de autenticación, a su vez, les dieron el poder de obtener los nombres, las direcciones de correo electrónico y las IP de un grupo de empleados.

Un usuario llamado “Thrax” publicó en el foro al que vincularon en el sitio web de la publicación, anunciando que estaban lanzando una base de datos que contenía 6,737 registros de empleados. Estos incluyen correos electrónicos de los empleados, hash de contraseñas para algunos de ellos y borradores no publicados, entre otra información. Sin embargo, no pudieron obtener los registros de los clientes, probablemente porque se mantienen en una base de datos separada.

Actualización 09/27/22 11:43 PM ET: Edito la publicación para agregar empresa rapida declaración nueva y más detallada.