Хакеры Fast Company разослали пользователям Apple News непристойные push-уведомления

Fast Company Читатели, подписавшиеся на обновления делового издания через Apple News, во вторник вечером получили пару непристойных push-уведомлений с расистскими оскорблениями. Сообщения застали многих пользователей врасплох — они действительно могли вызвать раздражение, если бы вы их не ждали — и люди отправились в Twitter, чтобы опубликовать скриншоты. В заявлении Fast Company сказал Engadget что его учетная запись Apple News была взломана и использовалась для отправки «непристойных и расистских» push-уведомлений». Он добавил, что нарушение было связано с другим взломом, который произошел в воскресенье днем, и что на данный момент он дошел до закрытия всего домена FastCompany.com.

В публикации говорится:

«Аккаунт системы управления сайтом Fast Company был взломан во вторник вечером. В результате с разницей в минуту нашим подписчикам в Apple News были отправлены два непристойных и расистских push-уведомления. Сообщения отвратительны и не соответствуют содержанию и духу Fast Company. Мы изучаем ситуацию и закрыли FastCompany.com до тех пор, пока ситуация не будет решена. Взлом во вторник следует за явно связанным взломом FastCompany.com, который произошел в воскресенье днем, когда похожие формулировки появились на главной странице сайта и на других страницах. Мы закрыли сайт в тот же день и восстановили его примерно через два часа. Fast Company сожалеет, что такой отвратительный язык появился на наших платформах и в Apple News, и мы приносим свои извинения всем, кто видел его до того, как он был удален».

Популярные сейчас

Трансляции NextGen TV теперь в эфире в Вашингтоне

Apple рассмотрела ситуацию в твите, подтвердив, что веб-сайт был взломан и что он был приостановлен. Fast Company's Счет:

На данный момент, Сайт компании Фаст загружает страницу «404 Not Found». Однако до того, как его сняли, плохим актерам удалось опубликовать сообщение подробное описание того, как им удалось проникнуть в публикацию, а также ссылка на форум, где украденные базы данных доступны для других пользователей. Они сказали, что Fast Company имел пароль по умолчанию для WordPress, который было слишком легко взломать, и использовал его для множества учетных записей, включая одну для администратора. Оттуда они смогли получить токены аутентификации, ключи Apple News API и другую информацию для доступа. Ключи аутентификации, в свою очередь, дали им возможность получить имена, адреса электронной почты и IP-адреса группы сотрудников.

Пользователь по имени «Thrax» опубликовал на форуме, на который он ссылался, веб-сайт издания, объявив, что они публикуют базу данных, содержащую 6,737 XNUMX записей о сотрудниках. К ним относятся электронные письма сотрудников, хэши паролей для некоторых из них и неопубликованные черновики, а также другая информация. Однако им не удалось заполучить записи о клиентах, скорее всего, потому, что они хранятся в отдельной базе данных.

Обновление 09/27/22 11:43 ET: Отредактировал пост, добавив Fast Company's новое и более подробное заявление.