Keep Calm and Stay Smart
01:44
Fast Company-hackers stuurden obscene pushmeldingen naar Apple News-gebruikers
Fast Company lezers die zich abonneren op updates van de zakelijke publicatie via Apple News hebben dinsdagavond een aantal obscene pushmeldingen met racistische opmerkingen ontvangen. De berichten verrasten veel gebruikers - ze konden echt een spit-take veroorzaken als je ze niet verwachtte - en mensen gingen naar Twitter om screenshots posten. In een verklaring, Fast Company heeft verteld Engadget dat zijn Apple News-account was gehackt en werd gebruikt om "obsceen en racistische" pushmeldingen te verzenden." Het voegde eraan toe dat de inbreuk verband hield met een andere hack die op zondagmiddag plaatsvond en dat het zover is gegaan dat het hele FastCompany.com-domein voorlopig is afgesloten.
De publicatie zei:
“Het account van het contentmanagementsysteem van Fast Company is dinsdagavond gehackt. Als gevolg hiervan werden er ongeveer een minuut na elkaar twee obscene en racistische pushmeldingen naar onze volgers in Apple News gestuurd. De berichten zijn verachtelijk en zijn niet in lijn met de inhoud en het ethos van Fast Company. We onderzoeken de situatie en hebben FastCompany.com afgesloten totdat de situatie is opgelost. De hack van dinsdag volgt op een schijnbaar verwante hack van FastCompany.com die op zondagmiddag plaatsvond, toen soortgelijke taal verscheen op de startpagina van de site en andere pagina's. We hebben de site die middag afgesloten en ongeveer twee uur later hersteld. Fast Company betreurt het dat dergelijke weerzinwekkende taal op onze platforms en in Apple News verscheen, en we bieden onze excuses aan aan iedereen die het heeft gezien voordat het werd verwijderd.”
Apple heeft de situatie in tweet aangepakt en bevestigd dat de website is gehackt en dat deze is opgeschort Fast Company's account:
Op het moment, De website van Fast Company laadt een pagina "404 niet gevonden". Voordat het werd verwijderd, slaagden de slechte acteurs er echter in om een bericht verzenden met details over hoe ze de publicatie konden infiltreren, samen met een link naar een forum waar gestolen databases beschikbaar worden gesteld voor andere gebruikers. Ze zeiden dat Fast Company had een standaardwachtwoord voor WordPress dat veel te gemakkelijk te kraken was en gebruikte het voor een aantal accounts, waaronder een voor een beheerder. Van daaruit konden ze authenticatietokens, Apple News API-sleutels en andere toegangsinformatie pakken. De authenticatiesleutels gaven hen op hun beurt de macht om de namen, e-mailadressen en IP's van een aantal werknemers te pakken.
Een gebruiker genaamd "Thrax" postte op het forum dat ze op de website van de publicatie hadden gelinkt en kondigde aan dat ze een database vrijgaven met 6,737 werknemersrecords. Deze omvatten onder meer e-mails van werknemers, wachtwoord-hashes voor sommige van hen en niet-gepubliceerde concepten, naast andere informatie. Ze waren echter niet in staat om klantgegevens te bemachtigen, hoogstwaarschijnlijk omdat ze in een aparte database worden bewaard.
Update 09/27/22 11:43 ET: Bewerkt het bericht om toe te voegen Fast Company's nieuwe en meer gedetailleerde verklaring.
Alle door Engadget aanbevolen producten zijn geselecteerd door onze redactie, onafhankelijk van ons moederbedrijf. Sommige van onze verhalen bevatten gelieerde links. Als u iets koopt via een van deze links, kunnen we een aangesloten commissie verdienen. Alle prijzen zijn correct op het moment van publicatie.
Populair nu
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba