Peretas Fast Company mengirimkan pemberitahuan push cabul ke pengguna Apple News

Cepat Perusahaan pembaca yang berlangganan pembaruan dari publikasi bisnis melalui Apple News telah menerima beberapa pemberitahuan push cabul dengan hinaan rasial pada Selasa malam. Pesan-pesan itu membuat banyak pengguna lengah — mereka benar-benar dapat memicu kemarahan jika Anda tidak mengharapkannya — dan orang-orang turun ke Twitter untuk memposting tangkapan layar. Dalam sebuah pernyataan, Cepat Perusahaan telah diceritakan Engadget bahwa akun Apple News-nya diretas dan digunakan untuk mengirim pemberitahuan push "cabul dan rasis". Ia menambahkan bahwa pelanggaran itu terkait dengan peretasan lain yang terjadi pada Minggu sore dan telah mematikan seluruh domain FastCompany.com untuk saat ini.

Publikasi mengatakan:

“Akun sistem manajemen konten Fast Company diretas pada Selasa malam. Akibatnya, dua pemberitahuan push cabul dan rasis dikirim ke pengikut kami di Apple News sekitar satu menit. Pesan-pesannya keji dan tidak sejalan dengan konten dan etos Fast Company. Kami sedang menyelidiki situasi dan telah menutup FastCompany.com hingga situasi teratasi. Peretasan Selasa mengikuti peretasan yang tampaknya terkait dengan FastCompany.com yang terjadi pada Minggu sore, ketika bahasa serupa muncul di beranda situs dan laman lainnya. Kami menutup situs itu sore itu dan memulihkannya sekitar dua jam kemudian. Fast Company menyesalkan bahwa bahasa menjijikkan seperti itu muncul di platform kami dan di Apple News, dan kami meminta maaf kepada siapa pun yang melihatnya sebelum dihapus.”

Populer sekarang

Siaran 'NextGen TV' Sekarang Mengudara di DC

Apple telah mengatasi situasi tersebut dalam tweet, mengonfirmasi bahwa situs web telah diretas dan telah ditangguhkan Perusahaan Cepat Akun:

Saat ini, Situs web Fast Company memuat halaman "404 Tidak Ditemukan". Namun, sebelum diturunkan, aktor jahat berhasil posting pesan merinci bagaimana mereka dapat menyusup ke publikasi, bersama dengan tautan ke forum tempat basis data curian tersedia untuk pengguna lain. Mereka mengatakan bahwa Cepat Perusahaan memiliki kata sandi default untuk WordPress yang terlalu mudah untuk diretas dan digunakan untuk banyak akun, termasuk satu untuk administrator. Dari sana, mereka dapat mengambil token autentikasi, kunci API Apple News, di antara informasi akses lainnya. Kunci otentikasi, pada gilirannya, memberi mereka kekuatan untuk mengambil nama, alamat email, dan IP dari sekelompok karyawan.

Seorang pengguna bernama "Thrax" memposting di forum yang mereka tautkan di situs web publikasi, mengumumkan bahwa mereka merilis database yang berisi 6,737 catatan karyawan. Ini termasuk email karyawan, hash kata sandi untuk beberapa dari mereka dan draf yang tidak dipublikasikan, di antara informasi lainnya. Mereka tidak bisa mendapatkan catatan pelanggan mereka, kemungkinan besar karena mereka disimpan dalam database terpisah.

Pembaruan 09/27/22 11:43 ET: Mengedit posting untuk menambahkan Perusahaan Cepat pernyataan baru dan lebih rinci.