Hakerzy Fast Company wysyłali nieprzyzwoite powiadomienia push do użytkowników Apple News

Fast Company czytelnicy, którzy subskrybują aktualizacje z publikacji biznesowej za pośrednictwem Apple News, otrzymali we wtorek wieczorem kilka nieprzyzwoitych powiadomień push z rasistowskimi obelgami. Wiadomości zaskoczyły wielu użytkowników — naprawdę mogły wywołać plucie, jeśli się ich nie spodziewałeś — a ludzie zainteresowali się Twitterem, aby opublikuj zrzuty ekranu. W oświadczeniu Fast Company powiedział Engadget że jego konto Apple News zostało zhakowane i zostało użyte do wysyłania „obscenicznych i rasistowskich” powiadomień push”. Dodał, że włamanie było związane z innym włamaniem, które miało miejsce w niedzielne popołudnie i że na razie zamknęło całą domenę FastCompany.com.

W publikacji napisano:

„Konto systemu zarządzania treścią Fast Company zostało zhakowane we wtorek wieczorem. W rezultacie dwa nieprzyzwoite i rasistowskie powiadomienia push zostały wysłane do naszych obserwatorów w Apple News w odstępie około minuty. Komunikaty są ohydne i niezgodne z treścią i etosem Fast Company. Badamy sytuację i zamknęliśmy FastCompany.com do czasu rozwiązania sytuacji. Wtorkowy atak jest następstwem podobnego ataku na FastCompany.com, który miał miejsce w niedzielne popołudnie, kiedy podobny język pojawił się na stronie głównej witryny i innych stronach. Po południu zamknęliśmy witrynę i przywróciliśmy ją około dwóch godzin później. Fast Company żałuje, że tak odrażający język pojawił się na naszych platformach i w Apple News, i przepraszamy każdego, kto go widział, zanim został usunięty”.

Popularne teraz

Transmisje „NextGen TV” są teraz nadawane w DC

Apple zareagowało na sytuację w tweecie, potwierdzając, że witryna została zhakowana i została zawieszona Szybka firma konto:

W tym momencie, Strona internetowa firmy Fast ładuje stronę „404 Nie znaleziono”. Zanim jednak został usunięty, źli aktorzy zdołali… opublikuj wiadomość z wyszczególnieniem, w jaki sposób udało im się zinfiltrować publikację, wraz z linkiem do forum, na którym skradzione bazy danych są udostępniane innym użytkownikom. Powiedzieli to Fast Company miał domyślne hasło do WordPressa, które było zbyt łatwe do złamania i używał go do wielu kont, w tym jednego dla administratora. Stamtąd mogli pobrać tokeny uwierzytelniające, klucze Apple News API, a także inne informacje dostępowe. Z kolei klucze uwierzytelniające dały im możliwość przechwycenia nazwisk, adresów e-mail i adresów IP grupy pracowników.

Użytkownik o nazwie „Thrax” napisał na forum, do którego zalinkowali na stronie publikacji, informując, że udostępnia bazę danych zawierającą 6,737 rekordów pracowników. Należą do nich między innymi e-maile pracowników, skróty haseł dla niektórych z nich i niepublikowane wersje robocze. Nie byli jednak w stanie zdobyć danych klientów, najprawdopodobniej dlatego, że są one przechowywane w osobnej bazie danych.

Aktualizacja 09 o 27:22 czasu wschodniego: Edytowałem post do dodania Szybka firma nowe i bardziej szczegółowe oświadczenie.