Fast Companyn hakkerit lähettivät Apple News -käyttäjille säädyttömiä push-ilmoituksia

Fast Company Lukijat, jotka tilaavat päivityksiä yritysjulkaisusta Apple Newsin kautta, ovat saaneet tiistai-iltana pari siveetöntä push-ilmoitusta, joissa on rasistisia herjauksia. Viestit saivat monet käyttäjät epävarmaksi – ne todellakin saattoivat saada sylkeä, jos et odottanut niitä – ja ihmiset ottivat Twitterin lähetä kuvakaappauksia. lausunnossaan Fast Company on kertonut Engadget että sen Apple News -tili hakkeroitiin ja sitä käytettiin "rivojen ja rasististen" push-ilmoitusten lähettämiseen." Se lisäsi, että tietomurto liittyi toiseen hakkerointiin, joka tapahtui sunnuntai-iltapäivällä ja että se on edennyt koko FastCompany.com-verkkotunnuksen sulkemiseen toistaiseksi.

Julkaisu sanoi:

”Fast Companyn sisällönhallintajärjestelmätili hakkeroitiin tiistai-iltana. Seurauksena oli, että seuraajillemme Apple Newsissa lähetettiin kaksi siveetöntä ja rasistista push-ilmoitusta noin minuutin välein. Viestit ovat ilkeitä eivätkä ole Fast Companyn sisällön ja eetoksen mukaisia. Tutkimme tilannetta ja olemme sulkeneet FastCompany.com-sivuston, kunnes tilanne on ratkaistu. Tiistain hakkerointi seuraa ilmeisesti liittyvää FastCompany.comin hakkerointia, joka tapahtui sunnuntai-iltapäivällä, kun samankaltaista kieltä esiintyi sivuston kotisivulla ja muilla sivuilla. Suljimme sivuston sinä iltapäivänä ja palautimme sen noin kaksi tuntia myöhemmin. Fast Company pahoittelee, että alustoillamme ja Apple Newsissa esiintyi tällaista vastenmielistä kieltä, ja pyydämme anteeksi kaikilta, jotka näkivät sen ennen sen poistamista."

Suosittu nyt

"NextGen TV" lähettää nyt DC:ssä

Apple on käsitellyt tilannetta twiitissä ja vahvistanut, että sivusto on hakkeroitu ja että se on jäädytetty Nopea yritys tili:

Tällä hetkellä, Fast Companyn kotisivut lataa "404 Not Found" -sivun. Ennen kuin se purettiin, huonot näyttelijät onnistuivat Lähetä viesti yksityiskohtaisesti kuinka he onnistuivat soluttautumaan julkaisuun, sekä linkki foorumiin, jossa varastetut tietokannat ovat muiden käyttäjien käytettävissä. He sanoivat sen Fast Company oli WordPressin oletussalasana, joka oli aivan liian helppo murtaa, ja käytti sitä useilla tileillä, mukaan lukien järjestelmänvalvojan tilillä. Sieltä he pystyivät nappaamaan todennustunnuksia, Apple News API -avaimia ja muita pääsytietoja. Todennusavaimet puolestaan ​​antoivat heille mahdollisuuden napata useiden työntekijöiden nimet, sähköpostiosoitteet ja IP-osoitteet.

Käyttäjä nimeltä "Thrax" julkaisi julkaisun verkkosivuilla linkittämästään foorumilla ja ilmoitti julkaisevansa tietokannan, joka sisältää 6,737 XNUMX työntekijätietuetta. Näitä ovat muun muassa työntekijöiden sähköpostit, joidenkin salasanojen tiivisteet ja julkaisemattomat luonnokset. He eivät kuitenkaan päässeet käsiinsä asiakasrekistereihin, mikä todennäköisesti johtuu siitä, että niitä säilytetään erillisessä tietokannassa.

Päivitys 09 klo 27 ET: Muokattu viestiä lisättäväksi Nopea yritys uusi ja tarkempi lausunto.