Fast Company 해커가 Apple News 사용자에게 음란한 푸시 알림을 보냈습니다.

빠른 회사 Apple News를 통해 비즈니스 간행물의 업데이트를 구독하는 독자들은 화요일 밤에 인종 비방이 포함된 음란한 푸시 알림을 몇 번 받았습니다. 메시지는 많은 사용자를 방심케 했습니다. 예상하지 못한 경우 정말로 침을 뱉을 수 있었습니다. 사람들은 트위터를 통해 스크린샷 게시. 성명서에서, 빠른 회사 말한 Engadget Apple News 계정이 해킹되어 "음란하고 인종 차별적인" 푸시 알림을 보내는 데 사용되었습니다." 이 침해는 일요일 오후에 발생한 또 다른 해킹과 관련이 있으며 현재로서는 전체 FastCompany.com 도메인을 폐쇄하는 수준까지 이르렀다고 덧붙였습니다.

출판물은 다음과 같이 말했습니다.

“화요일 저녁 패스트컴퍼니의 콘텐츠 관리 시스템 계정이 해킹당했습니다. 그 결과, 약 XNUMX분 간격으로 Apple News에서 추종자들에게 음란하고 인종 차별적인 푸시 알림이 두 통 전송되었습니다. 메시지는 사악하고 Fast Company의 내용 및 정신과 일치하지 않습니다. 우리는 상황을 조사하고 상황이 해결될 때까지 FastCompany.com을 폐쇄했습니다. 화요일의 해킹은 비슷한 언어가 사이트의 홈 페이지와 다른 페이지에 나타난 일요일 오후에 발생한 FastCompany.com의 명백히 관련된 해킹 이후입니다. 그날 오후에 사이트를 폐쇄하고 약 XNUMX시간 후에 복구했습니다. Fast Company는 그러한 혐오스러운 언어가 우리 플랫폼과 Apple News에 나타난 것을 유감스럽게 생각하며, 삭제되기 전에 이를 본 모든 분들께 사과드립니다.”

지금 인기있는

'NextGen TV'는 이제 DC에서 방송됩니다.

Apple은 트윗에서 상황을 해결하여 웹 사이트가 해킹되었으며 일시 중단되었음을 확인했습니다. 패스트컴퍼니의 계정:

그 순간, 패스트컴퍼니 홈페이지 "404 Not Found" 페이지를 로드합니다. 그러나 그것이 삭제되기 전에 나쁜 배우들은 가까스로 메시지를 전송하다 다른 사용자가 도난당한 데이터베이스를 사용할 수 있는 포럼에 대한 링크와 함께 출판물에 침투할 수 있었던 방법을 자세히 설명합니다. 그들은 말했다 빠른 회사 크랙이 너무 쉬운 WordPress의 기본 비밀번호가 있었고 관리자용 비밀번호를 포함하여 여러 계정에 사용했습니다. 거기에서 다른 액세스 정보 중에서 인증 토큰, Apple News API 키를 얻을 수 있었습니다. 인증 키는 차례로 여러 직원의 이름, 이메일 주소 및 IP를 가져올 수 있는 권한을 부여했습니다.

"Thrax"라는 사용자는 출판물의 웹사이트에 링크된 포럼에 6,737명의 직원 기록이 포함된 데이터베이스를 공개한다고 발표했습니다. 여기에는 직원의 이메일, 일부 직원의 비밀번호 해시, 게시되지 않은 초안 등이 포함됩니다. 그러나 그들은 고객 기록을 손에 넣을 수 없었습니다. 아마도 별도의 데이터베이스에 보관되었기 때문일 것입니다.

09년 27월 22일 오후 11시 43분(동부 표준시) 업데이트: 추가할 게시물을 수정했습니다. 패스트컴퍼니의 새롭고 더 자세한 설명.