Fast Company हैकर्स ने Apple News यूजर्स को अश्लील पुश नोटिफिकेशन भेजे

फास्ट कंपनी ऐप्पल न्यूज़ के माध्यम से व्यावसायिक प्रकाशन के अपडेट की सदस्यता लेने वाले पाठकों को मंगलवार की रात नस्लीय गालियों के साथ कुछ अश्लील पुश सूचनाएं मिली हैं। संदेशों ने बहुत सारे उपयोगकर्ताओं को चौका दिया - वे वास्तव में थूक लेने के लिए प्रेरित कर सकते थे यदि आप उनसे उम्मीद नहीं कर रहे थे - और लोग ट्विटर पर ले गए स्क्रीनशॉट पोस्ट करें. गवाही में, फास्ट कंपनी बताया गया है Engadget कि उसका Apple समाचार खाता हैक कर लिया गया था और उसका उपयोग "अश्लील और नस्लवादी" पुश सूचनाएँ भेजने के लिए किया गया था। इसमें कहा गया है कि उल्लंघन रविवार दोपहर को हुई एक अन्य हैक से संबंधित था और यह अब तक पूरे FastCompany.com डोमेन को बंद कर दिया गया है।

प्रकाशन ने कहा:

“फास्ट कंपनी का कंटेंट मैनेजमेंट सिस्टम अकाउंट मंगलवार शाम को हैक कर लिया गया था। परिणामस्वरूप, Apple न्यूज़ में हमारे अनुयायियों को लगभग एक मिनट के अंतराल पर दो अश्लील और नस्लवादी पुश सूचनाएं भेजी गईं। संदेश नीच हैं और फास्ट कंपनी की सामग्री और लोकाचार के अनुरूप नहीं हैं। हम स्थिति की जांच कर रहे हैं और स्थिति का समाधान होने तक FastCompany.com को बंद कर दिया है। मंगलवार की हैक FastCompany.com की एक स्पष्ट रूप से संबंधित हैक का अनुसरण करती है जो रविवार दोपहर को हुई, जब इसी तरह की भाषा साइट के होम पेज और अन्य पेजों पर दिखाई दी। हमने उस दोपहर साइट को बंद कर दिया और लगभग दो घंटे बाद इसे बहाल कर दिया। फास्ट कंपनी को खेद है कि इस तरह की घिनौनी भाषा हमारे प्लेटफॉर्म और एपल न्यूज में दिखाई दी, और हम इसे हटाने से पहले इसे देखने वाले किसी भी व्यक्ति से माफी मांगते हैं।

अब लोकप्रिय

'नेक्स्टजेन टीवी' DC में अब ऑन द एयर प्रसारित होता है

ऐप्पल ने ट्वीट में स्थिति को संबोधित किया है, यह पुष्टि करते हुए कि वेबसाइट हैक कर ली गई है और इसे निलंबित कर दिया गया है Fast Company's लेखा:

इस छण ​​में, फास्ट कंपनी की वेबसाइट एक "404 नहीं मिला" पृष्ठ लोड करता है। हालांकि, इसे हटाए जाने से पहले, बुरे अभिनेता कामयाब रहे संदेश पोस्ट करें यह विस्तार से बताते हुए कि वे प्रकाशन में घुसपैठ करने में कैसे सक्षम थे, साथ ही एक मंच के लिंक के साथ जहां चोरी के डेटाबेस अन्य उपयोगकर्ताओं के लिए उपलब्ध कराए जाते हैं। उन्होंने कहा कि फास्ट कंपनी वर्डप्रेस के लिए एक डिफ़ॉल्ट पासवर्ड था जिसे क्रैक करना बहुत आसान था और इसका उपयोग खातों के एक समूह के लिए किया जाता था, जिसमें एक व्यवस्थापक के लिए भी शामिल था। वहां से, वे प्रमाणीकरण टोकन, ऐप्पल न्यूज़ एपीआई कुंजी, अन्य एक्सेस जानकारी के बीच हथियाने में सक्षम थे। बदले में प्रमाणीकरण कुंजियों ने उन्हें कर्मचारियों के एक समूह के नाम, ईमेल पते और आईपी को हथियाने की शक्ति दी।

"थ्रेक्स" नामक एक उपयोगकर्ता ने प्रकाशन की वेबसाइट पर लिंक किए गए फ़ोरम में पोस्ट किया, यह घोषणा करते हुए कि वे 6,737 कर्मचारी रिकॉर्ड वाले डेटाबेस को जारी कर रहे थे। इनमें कर्मचारियों के ईमेल, उनमें से कुछ के लिए पासवर्ड हैश और अन्य जानकारी के साथ अप्रकाशित ड्राफ्ट शामिल हैं। वे ग्राहक रिकॉर्ड पर अपना हाथ नहीं जमा पाए, हालांकि, सबसे अधिक संभावना है क्योंकि उन्हें एक अलग डेटाबेस में रखा गया है।

अपडेट 09/27/22 11:43 PM ET: जोड़ने के लिए पोस्ट संपादित किया Fast Company's नया और अधिक विस्तृत बयान।