Fast Company хакерлері Apple News пайдаланушыларына ұятсыз push хабарландыруларын жіберді

Жылдам компания Apple News арқылы іскерлік басылымның жаңартуларына жазылған оқырмандар сейсенбіге қараған түні нәсілдік балағат сөздері бар бірнеше әдепсіз push хабарландыруларын алды. Хабарламалар көптеген пайдаланушыларды тосыннан түсірді - егер сіз оларды күтпеген болсаңыз, олар шынымен де түкіріп қалуы мүмкін - және адамдар Twitter-де скриншоттарды жариялау. Мәлімдемеде, Жылдам компания деді ол Engadget оның Apple News тіркелгісі бұзылған және «ұятсыз және нәсілшіл» push-хабарламалар жіберу үшін пайдаланылған. Сондай-ақ бұл бұзушылық жексенбі күні түстен кейін орын алған тағы бір бұзумен байланысты және ол қазір бүкіл FastCompany.com доменін жабуға дейін барды деп қосты.

Басылым былай деді:

«Fast Company контентті басқару жүйесінің аккаунты сейсенбі күні кешке бұзылды. Нәтижесінде Apple News-тегі біздің жазылушыларымызға бір минуттай екі ұятсыз және нәсілшіл push-хабарлама жіберілді. Хабарламалар ұятсыз және Fast Company мазмұны мен этикасына сәйкес келмейді. Біз жағдайды зерттеп жатырмыз және жағдай шешілгенше FastCompany.com сайтын жауып тастадық. Сейсенбі күнгі бұзақылық FastCompany.com сайтының жексенбі күні түстен кейін, сайттың басты бетінде және басқа беттерінде ұқсас тіл пайда болған кездегі ұқсас бұзушылығынан кейін болды. Сол күні түстен кейін сайтты жауып, екі сағаттан кейін қалпына келтірдік. Fast Company біздің платформаларымызда және Apple News-те осындай жексұрын сөздердің пайда болғанына өкінеді және оны өшіру алдында көргендердің барлығынан кешірім сұраймыз».

Қазір танымал

«NextGen TV» қазір DC-де эфирде

Apple бұл жағдайды твиттерде қарастырып, веб-сайттың бұзылғанын және оның жұмысын тоқтатқанын растады Жылдам компанияның шот:

Қазір, Жылдам компанияның веб-сайты «404 табылмады» бетін жүктейді. Оны түсірмес бұрын, жаман актерлер үлгерді хабарлама жариялау ұрланған дерекқорлар басқа пайдаланушылар үшін қолжетімді болатын форумға сілтемемен бірге олардың жарияланымға қалай кіре алғаны туралы егжей-тегжейлі. Олар осылай деді Жылдам компания WordPress үшін әдепкі құпия сөзі бар еді, оны бұзу өте оңай және оны көптеген тіркелгілер үшін, соның ішінде әкімші үшін де пайдаланды. Сол жерден олар аутентификация таңбалауыштарын, Apple News API кілттерін және басқа қол жеткізу ақпаратын ала алды. Түпнұсқалық растау кілттері, өз кезегінде, оларға қызметкерлер тобының атын, электрондық пошта мекенжайларын және IP мекенжайларын алуға мүмкіндік берді.

«Thrax» деп аталатын қолданушы басылымның веб-сайтына сілтеме жасаған форумда 6,737 XNUMX қызметкер жазбасын қамтитын дерекқорды шығаратынын жариялады. Оларға қызметкерлердің электрондық пошталары, олардың кейбіреулері үшін құпиясөз хэштері және басқа ақпараттардың арасында жарияланбаған жобалар кіреді. Олар тұтынушылардың жазбаларына қол жеткізе алмады, мүмкін олар бөлек дерекқорда сақталғандықтан.

Жаңарту 09 27:22 ET: Қосу үшін жазбаны өңдеді Жылдам компанияның жаңа және егжей-тегжейлі мәлімдеме.