Hekerji Fast Company so uporabnikom Apple News pošiljali nespodobna potisna obvestila

Fast Company bralci, ki so naročeni na posodobitve poslovne publikacije prek Apple News, so v torek zvečer prejeli nekaj nespodobnih potisnih obvestil z rasnimi žalitvami. Sporočila so ujela veliko uporabnikov nepripravljenih – resnično bi lahko povzročila pljuvanje, če jih ne bi pričakovali – in ljudje so na Twitterju obiskali objavi posnetke zaslona. V izjavi, Fast Company je povedal Engadget da je bil njegov račun Apple News vlomljen in uporabljen za pošiljanje »nespodobnih in rasističnih« potisnih obvestil.« Dodalo je, da je bila kršitev povezana z drugim vdorom, ki se je zgodil v nedeljo popoldne, in da je šlo tako daleč, da je za zdaj zaprta celotna domena FastCompany.com.

V publikaciji je pisalo:

»V torek zvečer je prišlo do vdora v račun sistema za upravljanje vsebin Fast Company. Posledično sta bili našim sledilcem v Apple News poslani dve nespodobni in rasistični potisni obvestili v približno minuti narazen. Sporočila so podla in niso v skladu z vsebino in etosom Fast Company. Raziskujemo situacijo in smo zaprli FastCompany.com, dokler se situacija ne reši. Torkov vdor je sledil očitno povezanemu vdoru v FastCompany.com, ki se je zgodil v nedeljo popoldne, ko se je podoben jezik pojavil na domači strani spletnega mesta in drugih straneh. Tisto popoldne smo spletno mesto zaprli in ga približno dve uri pozneje obnovili. Podjetje Fast Company obžaluje, da se je tako gnusen jezik pojavil na naših platformah in v Apple News, in se opravičujemo vsem, ki so ga videli, preden so ga odstranili.«

Popularno

'NextGen TV' zdaj oddaja v DC

Apple je situacijo obravnaval v tvitu in potrdil, da je bila spletna stran vdrla in da je bila začasno ustavljena Hitre družbe račun:

V tem trenutku, Spletna stran podjetja Fast Company naloži stran »404 Ni najdeno«. Preden so ga odstranili, pa je slabim akterjem uspelo objavi sporočilo s podrobnostmi o tem, kako so se lahko infiltrirali v publikacijo, skupaj s povezavo do foruma, kjer so ukradene baze podatkov na voljo drugim uporabnikom. To so rekli Fast Company je imel privzeto geslo za WordPress, ki ga je bilo preveč enostavno razbiti, in ga je uporabil za kup računov, vključno z enim za skrbnika. Od tam so lahko med drugimi informacijami za dostop pridobili žetone za preverjanje pristnosti, ključe Apple News API. Ključi za preverjanje pristnosti so jim nato dali moč, da pridobijo imena, e-poštne naslove in IP-je množice zaposlenih.

Uporabnik z imenom »Thrax« je objavil na forumu, ki ga je povezal na spletni strani publikacije, in napovedal, da objavljajo bazo podatkov, ki vsebuje 6,737 zapisov zaposlenih. Ti med drugim vključujejo e-pošto zaposlenih, zgoščene vrednosti gesel za nekatere od njih in neobjavljene osnutke. Niso pa mogli dobiti podatkov o strankah, najverjetneje zato, ker so shranjeni v ločeni bazi podatkov.

Posodobitev 09. 27. 22 11:43 ET: Uredil objavo za dodajanje Hitre družbe nova in podrobnejša izjava.