Fast Company のハッカーがわいせつなプッシュ通知を Apple News ユーザーに送信した

ファースト·カンパニー Apple News 経由でビジネス出版物からの更新を購読している読者は、火曜日の夜に人種的な中傷を含むわいせつなプッシュ通知を XNUMX 通受け取りました。 このメッセージは、多くのユーザーの不意を突いたものでした。 スクリーンショットを投稿する. 声明では、 ファースト·カンパニー 言った Engadgetの 同社の Apple News アカウントがハッキングされ、「わいせつで人種差別的な」プッシュ通知の送信に使用されたとのことです。」 この違反は、日曜日の午後に発生した別のハッキングに関連しており、FastCompany.com ドメイン全体を今のところシャットダウンするところまで進んでいると付け加えました。

出版物は言った：

「Fast Company のコンテンツ管理システム アカウントが火曜日の夜にハッキングされました。 その結果、わいせつで人種差別的な XNUMX つのプッシュ通知が、約 XNUMX 分間隔で Apple News のフォロワーに送信されました。 メッセージは卑劣であり、Fast Company の内容と精神に沿っていません。 状況を調査しており、状況が解決されるまで FastCompany.com を閉鎖しました。 火曜日のハッキングは、日曜の午後に発生した FastCompany.com の明らかに関連するハッキングに続くもので、サイトのホームページや他のページに同様の文言が表示されました。 その日の午後、サイトをシャットダウンし、約 XNUMX 時間後にサイトを復元しました。 Fast Company は、このような忌まわしい言葉が当社のプラットフォームや Apple News に掲載されたことを遺憾に思います。

今人気

「NextGenTV」がDCで放送中

Apple はツイートで状況に対処し、ウェブサイトがハッキングされて停止したことを確認しました Fast Company's アカウント：

現時点では、 ファーストカンパニーのサイト 「404 Not Found」ページをロードします。 ただし、削除される前に、悪役はなんとかして メッセージを投稿します 彼らが出版物に侵入した方法の詳細と、盗まれたデータベースを他のユーザーが利用できるようにするフォーラムへのリンクが含まれています。 彼らは言った ファースト·カンパニー WordPress のデフォルトのパスワードは簡単にクラックでき、管理者用のアカウントを含む多数のアカウントに使用されていました。 そこから、認証トークン、Apple News API キー、その他のアクセス情報を入手することができました。 次に、認証キーにより、多数の従業員の名前、電子メール アドレス、および IP を取得することができました。

「Thrax」と呼ばれるユーザーが、この出版物の Web サイトにリンクしたフォーラムに投稿し、6,737 人の従業員記録を含むデータベースを公開すると発表しました。 これらには、従業員の電子メール、一部の従業員のパスワード ハッシュ、未公開の下書きなどの情報が含まれます。 しかし、彼らは顧客レコードを手に入れることができませんでした。おそらく、別のデータベースに保管されているためです。

更新09/27/22 11:43 PM ET： 追加する投稿を編集しました Fast Company's 新しい、より詳細な声明。