Keep Calm and Stay Smart
01:44
Snabba företagshackare skickade ut obscena push-meddelanden till Apple News-användare
Fast Company läsare som prenumererar på uppdateringar från affärstidningen via Apple News har fått ett par obscena pushnotiser med rasistiska förtal på tisdagskvällen. Meddelanden fångade många användare - de kunde verkligen framkalla spottar om du inte väntade dem - och folk tog till Twitter för att lägga upp skärmdumpar. I ett påstående, Fast Company har berättat Engadget att dess Apple News-konto hackades och användes för att skicka "obscena och rasistiska" push-meddelanden." Den tillade att intrånget var relaterat till ett annat hack som hände på söndagseftermiddagen och att det har gått så långt som att stänga av hela FastCompany.com-domänen för tillfället.
Publikationen sa:
“Fast Companys konto för innehållshanteringssystem hackades på tisdagskvällen. Som ett resultat skickades två obscena och rasistiska push-meddelanden till våra följare i Apple News med ungefär en minuts mellanrum. Budskapen är avskyvärda och är inte i linje med innehållet och etiken hos Fast Company. Vi undersöker situationen och har stängt av FastCompany.com tills situationen har lösts. Tisdagens hack följer ett uppenbarligen relaterat hack av FastCompany.com som inträffade på söndagseftermiddagen, när liknande språk dök upp på webbplatsens hemsida och andra sidor. Vi stängde ner platsen samma eftermiddag och återställde den ungefär två timmar senare. Fast Company beklagar att ett sådant avskyvärt språk dök upp på våra plattformar och i Apple News, och vi ber om ursäkt till alla som såg det innan det togs ner.”
Populär nu
Apple har tagit upp situationen i tweet och bekräftat att webbplatsen har blivit hackad och att den har stängts av Snabba företag konto:
Just nu, Fast Companys hemsida laddar en "404 Not Found"-sida. Innan den togs ner lyckades dock de dåliga skådespelarna Posta ett meddelande beskriver hur de kunde infiltrera publikationen, tillsammans med en länk till ett forum där stulna databaser görs tillgängliga för andra användare. De sa det Fast Company hade ett standardlösenord för WordPress som var alldeles för lätt att knäcka och använde det för ett gäng konton, inklusive ett för en administratör. Därifrån kunde de hämta autentiseringstokens, Apple News API-nycklar, bland annat åtkomstinformation. Autentiseringsnycklarna gav dem i sin tur makten att ta tag i namn, e-postadresser och IP-adresser för ett gäng anställda.
En användare som heter "Thrax" skrev i forumet som de länkade till på publikationens webbplats och meddelade att de släppte en databas som innehåller 6,737 XNUMX anställdas register. Dessa inkluderar bland annat anställdas e-postmeddelanden, lösenordshaschar för vissa av dem och opublicerade utkast. De kunde dock inte få tag på kundregister, troligen för att de förvaras i en separat databas.
Uppdatering 09/27/22 11:43 PM ET: Har redigerat inlägget för att lägga till Snabba företag nytt och mer detaljerat uttalande.
Alla produkter som rekommenderas av Engadget väljs ut av vår redaktion, oberoende av vårt moderbolag. Några av våra berättelser innehåller affiliate-länkar. Om du köper något via någon av dessa länkar kan vi tjäna en affiliate-kommission. Alla priser är korrekta vid publiceringstillfället.
Populär nu
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba